- شناسه CVE-2024-30101 :CVE
- CWE416 :CWE
- yes :Advisory
- منتشر شده: 06/11/2024
- به روز شده: 07/19/2024
- امتیاز: 7.5
- نوع حمله: Unknown
- اثر گذاری: Remote Code Execution
- برند: Microsoft
- محصول: Microsoft Office
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری اجرای کد از راه دور است. این آسیبپذیری به مهاجمان امکان میدهد از طریق فایلهای آلوده شده Microsoft Office و با تعامل کاربر، کدهای دلخواه را اجرا کنند و کنترل بخشی از سیستم قربانی را به دست آورند. این نقص، اگرچه به مجوز خاصی نیاز ندارد، اما برای اکسپلویت، نیازمند تعامل مستقیم کاربر است (مانند باز کردن یک فایل آلوده). این آسیب پذیری از خانواده CWE416 است که در آن برنامهنویسان پس از آزادسازی (Free) حافظه، به اشتباه به آن دسترسی پیدا میکنند. این مشکل به دلیل دسترسی به محلی در حافظه است که قبلاً آزاد شده است و به مهاجمان اجازه میدهد که کد مخرب را اجرا کنند یا دادهها را تغییر دهند. در این نوع آسیبپذیری، برنامه ممکن است به یک آدرس حافظه که دیگر معتبر نیست اشاره کند، و این ممکن است به اجرای کد دلخواه منجر شودکه باعث آسیب به دادهها شود.
لیست محصولات آسیب پذیر
| Product | Platforms | Versions |
| Microsoft 365 Apps for Enterprise | 32-bit Systems, x64-based Systems | affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases |
| Microsoft Office 2019 | 32-bit Systems, x64-based Systems | affected from 19.0.0 before https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2021 | x64-based Systems, 32-bit Systems | affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases |
| Microsoft Office 2016 | 32-bit Systems, x64-based Systems | affected from 16.0.0 before 16.0.5452.1000 |
لیست محصولات بروزرسانی شده
| Product | Impact | Max Severity | Build Number |
| Microsoft Office 2016 (64-bit edition) | Remote Code Execution | Important | 16.0.5452.1000
16.0.5452.1000 |
| Microsoft Office 2016 (32-bit edition) | Remote Code Execution | Important | 16.0.5452.1000
16.0.5452.1000 |
| Microsoft Office LTSC 2021 for 32-bit editions | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2021 for 64-bit editions | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office 2019 for 64-bit editions | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office 2019 for 32-bit editions | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
|
Microsoft 365 Apps for Enterprise for 64-bit Systems |
Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft 365 Apps for Enterprise for 32-bit Systems | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
توضیحات
یک آسیب پذیری حیاتی در Microsoft Office شناسایی شده است. ایجاد تغییراتی خاص در داده های ناشناخته منجر به آسیب پذیری سرریز بافر می شود. این آسیب پذیری با نام CVE-2024-30101 شناخته می شود. در این آسیب پذیری حمله می تواند از طریق شبکه رخ دهد.
حمله میتواند شامل ارسال یک فایل مخرب (مانند فایل Word یا Excel) به قربانی باشد. زمانی که قربانی فایل را باز کند، کد مخرب میتواند در سیستم اجرا شود، که ممکن است به مهاجم اجازه دهد به دادهها دسترسی پیدا کند یا کنترل بیشتری برسیستم داشته باشد. این ضعف در 11 ژوئن 2024 در قالب راهنمای بهروزرسانی امنیتی منتشر شده است. این آسیب پذیری با نام CVE-2024-30101 ذکر شده است. هیچ احراز هویت خاصی برای اکسپلویت مورد نیاز نیست. فرض بر این است که قربانی اقدام خاصی انجام می دهد.
احتمال اکسپلویت از این آسیب پذیری در 30 روز آینده 0.17% است.
CVSS
| Score | Severity | Version | Vector String | ||
| 7.5 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | ||
نتیجه گیری
از باز کردن فایلهای ناشناخته یا فایلهایی که از منابع غیرمطمئن دریافت شدهاند، خودداری کنید. نرم افزار خود را بروز کنید.
