← volver
CVE-2012-2539

CVE-2012-2539

CVSS 7.8 HIGHEPSS 53.2%● KEVCWE-787
Vexday Risk Score
63Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 53.2%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
12 dic 2012Publicada en NVD
28 mar 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Microsoft Word versiones 2003 a 2010 pueden bloquearse o permitir que atacantes ejecuten código malicioso al abrir archivos RTF (Rich Text Format) especialmente diseñados. Esto sucede porque el programa no valida correctamente los datos del archivo antes de procesarlo.

Detalle técnico

Vulnerabilidad de escritura fuera de límites (out-of-bounds write) en el análisis de RTF de Microsoft Word 2003 SP3, 2007 SP2/SP3, 2010 SP1, Word Viewer, Office Compatibility Pack SP2/SP3 y Office Web Apps 2010 SP1. Atacantes remotos pueden provocar corrupción de memoria a través del campo 'listoverridecount' malicioso en documentos RTF, resultando en ejecución de código o denegación de servicio; requiere interacción del usuario (apertura del archivo).

Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Word 2003 SP3, 2007 SP2 and SP3, and 2010 SP1; Word Viewer; Office Compatibility Pack SP2 and SP3; and Office Web Apps 2010 SP1 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted RTF data, aka "Word RTF 'listoverridecount' Remote Code Execution Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-079https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16073https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-2539http://www.us-cert.gov/cas/techalerts/TA12-346A.html