توسط Vulnerbyte AlertsAdvisory yesDescription این آسیبپذیری به مهاجمان اجازه میدهد تا کد دلخواه خود را از راه دور بر روی نسخه های نصب شده آسیبدیده Microsoft Office Word اجرا کنند. برای اکسپلویت این آسیبپذیری، نیاز به تعامل کاربر است، بهطوریکه هدف باید صفحه یا فایلی مخرب را باز کند. مشکل خاص در تجزیه فایلهای FBX وجود دارد. این مشکل ناشی از عدم تأیید وجود یک شیء قبل از انجام عملیات بر روی آن است. یک حملهکننده میتواند از این آسیبپذیری برای اجرای کد در بستر فرآیند جاری استفاده کند.CWE CWE-122CVSS 7.8Product Microsoft OfficeCVE ID CVE-2024-20677
