La vulnerabilidad podría permitir la función de seguridad Bypass si un usuario abre un archivo de Microsoft Office especialmente diseñado.
Microsoft Windows Windows | Microsoft Office 2007 Service Pack 3 | < | 2920795 |
Microsoft Windows Windows | Microsoft Office 2010 Service Pack 2 (32-bit editions) | < | 2920748 |
Microsoft Windows Windows | Microsoft Office 2010 Service Pack 2 (64-bit editions) | < | 2920748 |
Microsoft Windows Windows | Microsoft Office 2013 (32-bit editions) | < | 2910941 |
Microsoft Windows Windows | Microsoft Office 2013 (64-bit editions) | < | 2910941 |
Microsoft Windows Windows | Microsoft Office 2013 Service Pack 1 (32-bit editions) | < | 2910941 |
Microsoft Windows Windows | Microsoft Office 2013 Service Pack 1 (64-bit editions) | < | 2910941 |
Vulnerabilidad en componente de Microsoft Office puede permitir su uso gratuito - CVE-2014-6362
Explotación de código consistente.
Vulnerabilidad en componente de Microsoft Office puede permitir su uso gratuito - CVE-2014-6362
Una vulnerabilidad de omisión en Microsoft Office sucede cuando no puede utilizar la característica de seguridad bypass de Address Space Layout Randomization (ASLR), lo que permite a un atacante predecir con mayor fiabilidad las compensaciones de memoria de instrucciones específicas en una pila de llamadas.
Vulnerabilidad en componente de Microsoft Office puede permitir su uso gratuito - CVE-2014-6362
Bypass por sí mismo no permite la ejecución de código arbitrario, sin embargo un atacante podría utilizar la vulnerabilidad de bypass ASLR en conjunto con otra (como una vulnerabilidad de ejecución remota de código) para ejecutar código arbitrario.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT