PT-2025-42110 · Microsoft · Office Excel
Publicado
2025-10-14
·
Atualizado
2025-12-18
·
CVE-2025-59225
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Microsoft Office (versões afetadas não especificadas)
Microsoft Office Excel (versões afetadas não especificadas)
Microsoft 365 Apps for Enterprise (versões afetadas não especificadas)
Microsoft Office Long Term Servicing Channel (versões afetadas não especificadas)
Microsoft Office Online Server (versões afetadas não especificadas)
Descrição
Existe uma condição de use-after-free no Microsoft Office Excel. Isso ocorre quando um programa tenta usar memória após ela ter sido liberada, potencialmente permitindo que um invasor execute código arbitrário. A exploração desse problema poderia permitir que um invasor remoto execute código e impacte o sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Office Excel