← voltar
CVE-2006-2492

CVE-2006-2492

CVSS 8.8 HIGHEPSS 48.4%● KEVCWE-120
Em resumo

O Microsoft Word tem uma falha de estouro de buffer que permite que invasores executem código malicioso se um usuário abrir um documento especialmente preparado. Isso ocorre quando o Word processa incorretamente um ponteiro de objeto malformado, potencialmente comprometendo o computador do usuário.

Detalhe técnico

Estouro de buffer no tratamento de ponteiro de objeto do Microsoft Word (CWE-120) afeta múltiplas versões do Office (2000 SP3, XP SP3, 2003 SP1/SP2) e Works Suites até 2006. A exploração requer interação do usuário para abrir um documento malformado; a exploração bem-sucedida resulta em execução de código arbitrário com privilégios do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Buffer overflow in Microsoft Word in Office 2000 SP3, Office XP SP3, Office 2003 Sp1 and SP2, and Microsoft Works Suites through 2006, allows user-assisted attackers to execute arbitrary code via a malformed object pointer, as originally reported by ISC on 20060519 for a zero-day attack.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://blogs.technet.com/msrc/archive/2006/05/19/429353.aspxhttp://isc.sans.org/diary.php?storyid=1345http://isc.sans.org/diary.php?storyid=1346https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-027http://secunia.com/advisories/20153http://securitytracker.com/id?1016130https://exchange.xforce.ibmcloud.com/vulnerabilities/26556https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1418https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1738https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2068https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2006-2492http://www.kb.cert.org/vuls/id/446012