CVE-2018-0798
CVE-2018-0798
Em resumo
Uma falha no Editor de Equações do Microsoft Office permite que atacantes executem código malicioso no seu computador quando você abre um documento Office preparado especialmente para isso. O problema ocorre porque o software não gerencia adequadamente a memória ao processar certos objetos.
Detalhe técnico
Corrupção de memória no componente Equation Editor nas versões Office 2007-2016, explorada através de objetos OLE manipulados em documentos Office. O vetor de ataque é pela rede através da abertura de documentos; requer interação do usuário para disparar a instanciação de objetos. A exploração bem-sucedida resulta em execução de código arbitrário com privilégios do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Equation Editor in Microsoft Office 2007, Microsoft Office 2010, Microsoft Office 2013, and Microsoft Office 2016 allows a remote code execution vulnerability due to the way objects are handled in memory, aka "Microsoft Office Memory Corruption Vulnerability".
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft Corporation · Equation EditorPoCs públicas encontradas — 1
githubgithub.com/Sunqiz/CVE-2018-0798-reproduction★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://0patch.blogspot.com/2018/01/bringing-abandoned-equation-editor-back.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0798https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-0798http://www.securityfocus.com/bid/102370http://www.securitytracker.com/id/1040153