Produkt | Microsoft Word: 2016 – 2021 Microsoft Office: 2016 – 2021 |
Numer CVE | CVE-2022-30190 |
Krytyczność | 8.8/10 |
CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:H/RL:U/RC:C |
Opis | Luka umożliwia zdalnemu napastnikowi wykonanie dowolnych poleceń powłoki w systemie docelowym. Luka wynika z nieprawidłowego sprawdzania poprawności danych wejściowych podczas przetwarzania plików programu Word. Zdalny nieuwierzytelniony napastnik może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku programu Word i wykonania dowolnych poleceń systemu operacyjnego w systemie docelowym. Pomyślne wykorzystanie tej luki może spowodować całkowite złamanie luki w systemie. |
Aktualizacja | NIE |
Link | http://twitter.com/nao_sec/status/1530196847679401984 http://twitter.com/Gi7w0rm/status/1530922845253017601 http://twitter.com/buffaloverflow/status/1530866518279565312 |