PT-2025-10822 · Microsoft · Office Word
Haifei Li
·
Publicado
2025-03-11
·
Atualizado
2025-10-14
·
CVE-2025-24079
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Microsoft Office anteriores a 2025-24079
Microsoft 365 Apps for Enterprise (versões afetadas não especificadas)
Microsoft Word (versões afetadas não especificadas)
Microsoft Office long term servicing channel (versões afetadas não especificadas)
Descrição
Existe uma condição de use-after-free no Microsoft Office Word. Isso permite que um atacante não autorizado execute código localmente ou remotamente. O problema pode permitir que um atacante execute código arbitrário e afete o sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Office Word