← voltar
CVE-2010-3333

CVE-2010-3333

CVSS 7.8 HIGHEPSS 89.5%● KEVCWE-787
Em resumo

Versões do Microsoft Office não validam corretamente dados em formato RTF, permitindo que atacantes criem arquivos maliciosos que inundam a memória e executam código arbitrário ao serem abertos.

Detalhe técnico

Estouro de buffer baseado em pilha na análise de RTF em múltiplas versões do Office (XP SP3, 2003 SP3, 2007 SP2, 2010 e variantes Mac). Vetor de ataque remoto via arquivos RTF malformados; requer interação do usuário (abertura do documento). Impacto permite execução arbitrária de código com privilégios do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Stack-based buffer overflow in Microsoft Office XP SP3, Office 2003 SP3, Office 2007 SP2, Office 2010, Office 2004 and 2008 for Mac, Office for Mac 2011, and Open XML File Format Converter for Mac allows remote attackers to execute arbitrary code via crafted RTF data, aka "RTF Stack Buffer Overflow Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas7
githubgithub.com/Sunqiz/CVE-2010-3333-reproduction1githubgithub.com/gousseine-systems/vuln-rabilit-windows70githubgithub.com/whiteHat001/cve-2010-33330exploitdbwww.exploit-db.com/exploits/24526não verificadoexploitdbwww.exploit-db.com/exploits/18334não verificadoexploitdbwww.exploit-db.com/exploits/17474não verificadoexploitdbwww.exploit-db.com/exploits/16686não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=880https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-087http://secunia.com/advisories/38521http://secunia.com/advisories/42144http://securityreason.com/securityalert/8293https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11931https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2010-3333http://www.securityfocus.com/bid/44652http://www.securitytracker.com/id?1024705http://www.us-cert.gov/cas/techalerts/TA10-313A.htmlhttp://www.vupen.com/english/advisories/2010/2923