← volver
CVE-2016-3235highbajo ataque

CVE-2016-3235

98Vexday Risk Score

Corrige ahora. Ella está bajo explotación confirmada por CISA y tiene exploit funcional público.

ssvc Actcvss 7.8epss 43%
de la publicación al arma0 días
Publicada en NVD16 jun
1ª PoC8 dic
metasploit8 dic
CISA KEV+1966d
probabilidad de explotación
43%top 1% de las CVE
explotación observada
CISA + VulnCheck
2 exploit(s) público(s)
Acción exigida por CISAplazo federal: 2022-05-03

Apply updates per vendor instructions.

En resumen

Microsoft Visio carga bibliotecas de forma insegura, permitiendo que un atacante ejecute código malicioso con privilegios elevados colocando un archivo malformado en el mismo directorio del programa. Esto es peligroso porque puede dar al atacante control total de tu computadora.

Detalle técnico

Vulnerabilidad de DLL side-loading en Microsoft Visio (versiones 2007 a 2016) y Visio Viewer donde mecanismos inadecuados de carga de biblioteca permiten escalada de privilegios. Un atacante local puede explotar esto insertando una DLL maliciosa en el directorio de la aplicación, que se carga con los privilegios del proceso Visio. El impacto incluye ejecución arbitraria de código con privilegios elevados en el sistema afectado.

Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Visio 2007 SP3, Visio 2010 SP2, Visio 2013 SP1, Visio 2016, Visio Viewer 2007 SP3, and Visio Viewer 2010 mishandle library loading, which allows local users to gain privileges via a crafted application, aka "Microsoft Office OLE DLL Side Loading Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.