- شناسه CVE-2024-21384 :CVE
- CWE416 :CWE
- yes :Advisory
- منتشر شده: 02/13/2024
- به روز شده: 10/09/2024
- امتیاز: 7.8
- نوع حمله: Unknown
- اثر گذاری: Remote Code Execution
- برند: Microsoft
- محصول: Microsoft 365 Apps for Enterprise/ Microsoft Office LTSC 2021
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری CVE-2024-21384 یک مشکل امنیتی جدی در برنامه Microsoft OneNote است که به مهاجمان امکان اجرای کد از راه دور (Remote Code Execution – RCE) را میدهد. این نقص به دلیل ضعف در مدیریت حافظه و استفاده از نوع آسیبپذیری “Use After Free” (CWE-416) ایجاد میشود. مهاجمان میتوانند با طراحی فایلهای خاص و ترغیب قربانی به باز کردن آنها، کنترل سیستم قربانی را به دست آورند.
لیست محصولات آسیب پذیر
Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Office LTSC 2021 for 64-bit editions
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft 365 Apps for Enterprise for 64-bit Systems
توضیحات
به عنوان مثال، وقتی سطح دسترسی نشان میدهد که بردار حمله محلی است و تعامل کاربر مورد نیاز است، این میتواند اکسپلویتی را توصیف کند که در آن یک مهاجم، از طریق مهندسی اجتماعی، قربانی را متقاعد میکند که یک فایل ساختهشده مخصوص را از یک وبسایت دانلود و باز کند که منجر به یک حمله محلی به رایانه قربانی میگردد.
مهاجمی که با موفقیت از این آسیبپذیری سوء استفاده کند، میتواند سطح دسترسی بالایی از جمله عملکرد خواندن، نوشتن و حذف را به دست آورد. این آسیبپذیری بحرانی اعلام شده است. حمله را می توان از راه دور انجام داد. اکسپلویت موفقیت آمیز مستلزم تعامل کاربر توسط قربانی است. هیچ اکسپلویتی در دسترس نیست. این امر بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر خواهد گذاشت.
احتمال اکسپلویت از این آسیب پذیری در 30 روز آینده 0.05% است.
CVSS
| Score | Severity | Version | Vector String | ||
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | ||
نتیجه گیری
آسیبپذیری CVE-2024-21384 یک مشکل امنیتی جدی در برنامه Microsoft OneNote است که به مهاجمان امکان اجرای کد از راه دور (Remote Code Execution – RCE) را میدهد. این نقص به دلیل ضعف در مدیریت حافظه و استفاده از نوع آسیبپذیری “Use After Free” (CWE-416) ایجاد میشود. جهت حفظ امنیت به روز رسانی های امنیتی ارائه شده توسط مایکروسافت را در اسرع وقت اعمال کنید.
