| Produkt | Microsoft Word: 2016 – 2021 Microsoft Office: 2016 – 2021 |
| Numer CVE | CVE-2022-30190 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:H/RL:U/RC:C |
| Opis | Luka umożliwia zdalnemu napastnikowi wykonanie dowolnych poleceń powłoki w systemie docelowym. Luka wynika z nieprawidłowego sprawdzania poprawności danych wejściowych podczas przetwarzania plików programu Word. Zdalny nieuwierzytelniony napastnik może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku programu Word i wykonania dowolnych poleceń systemu operacyjnego w systemie docelowym. Pomyślne wykorzystanie tej luki może spowodować całkowite złamanie luki w systemie. |
| Aktualizacja | NIE |
| Link | http://twitter.com/nao_sec/status/1530196847679401984 http://twitter.com/Gi7w0rm/status/1530922845253017601 http://twitter.com/buffaloverflow/status/1530866518279565312 |
Zero day-MS Office
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny