PT-2025-28599 · Microsoft · Office
0X140Ce
·
Publicado
2025-07-08
·
Atualizado
2026-05-22
·
CVE-2025-49702
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Microsoft Office (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que atacantes remotos executem código arbitrário e afetem o sistema. O problema envolve o acesso a um recurso utilizando um tipo incompatível ('type confusion') no Microsoft Office, potencialmente permitindo que um atacante não autorizado execute código localmente.
Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Office