← voltar
CVE-2018-0802

CVE-2018-0802

CVSS 7.8 HIGHEPSS 93.3%● KEVCWE-787
Em resumo

O Editor de Equações do Microsoft Office possui uma falha que permite que hackers executem código malicioso no seu computador ao abrir um documento especialmente preparado. Isso ocorre porque o software não gerencia a memória adequadamente, permitindo que invasores assumam o controle do sistema.

Detalhe técnico

Uma vulnerabilidade de corrupção de memória no Editor de Equações (EQNEDT32.EXE) nas versões Office 2007-2016 permite execução de código arbitrário através de objetos OLE malformados incorporados em documentos Office. O ataque requer interação do usuário (abertura de documento malicioso) e resulta em execução com os privilégios do usuário afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Equation Editor in Microsoft Office 2007, Microsoft Office 2010, Microsoft Office 2013, and Microsoft Office 2016 allow a remote code execution vulnerability due to the way objects are handled in memory, aka "Microsoft Office Memory Corruption Vulnerability". This CVE is unique from CVE-2018-0797 and CVE-2018-0812.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft Corporation · Equation Editor
PoCs públicas encontradas6
githubgithub.com/rxwx/CVE-2018-0802270githubgithub.com/Ridter/RTF_11882_0802166githubgithub.com/zldww2011/CVE-2018-0802_POC68githubgithub.com/likekabin/CVE-2018-0802_CVE-2017-1188211githubgithub.com/Abdibimantara/Maldoc-Analysis1githubgithub.com/roninAPT/CVE-2018-08020
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://0patch.blogspot.com/2018/01/the-bug-that-killed-equation-editor-how.htmlhttps://github.com/rxwx/CVE-2018-0802https://github.com/zldww2011/CVE-2018-0802_POChttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0802https://research.checkpoint.com/another-office-equation-rce-vulnerability/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-0802http://www.securityfocus.com/bid/102347http://www.securitytracker.com/id/1040153