CVE-2017-11774
CVE-2017-11774
Em resumo
O Microsoft Outlook versões 2010, 2013 e 2016 possui uma falha que permite que atacantes executem comandos maliciosos explorando como o aplicativo manipula objetos na memória. Isso ignora proteções de segurança que normalmente bloqueiam tais ataques.
Detalhe técnico
A vulnerabilidade está no mecanismo de manipulação de objetos em memória do Microsoft Outlook, permitindo contornar recursos de segurança e alcançar execução arbitrária de comandos. A exploração requer entrada crafted entregue através do Outlook, com impacto limitado pelos privilégios da conta do usuário afetado. A CWE-119 (transbordamento de buffer) é a questão de segurança de memória subjacente que viabiliza o contorno.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Outlook 2010 SP2, Outlook 2013 SP1 and RT SP1, and Outlook 2016 allow an attacker to execute arbitrary commands, due to how Microsoft Office handles objects in memory, aka "Microsoft Outlook Security Feature Bypass Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft Corporation · Microsoft OutlookPoCs públicas encontradas — 1
githubgithub.com/devcoinfet/SniperRoost★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11774https://sensepost.com/blog/2017/outlook-home-page-another-ruler-vector/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-11774http://www.securityfocus.com/bid/101098http://www.securitytracker.com/id/1039542