CVE-2024-30102

چکیده

یک آسیب پذیری حیاتی در Microsoft Office 365 Apps for Enterprise شناسایی شده است. این یک تابع نامشخص است. دستکاری با داده های ناشناخته منجر به آسیب پذیری سرریز بافر می شود. این آسیب پذیری از خانواده CWE416 است که در آن برنامه‌نویسان پس از آزادسازی (Free) حافظه، به اشتباه به آن دسترسی پیدا می‌کنند. این مشکل به دلیل دسترسی به محلی در حافظه است که قبلاً آزاد شده است و به مهاجمان اجازه می‌دهد که کد مخرب را اجرا کنند یا داده‌ها را تغییر دهند. در این نوع آسیب‌پذیری، برنامه ممکن است به یک آدرس حافظه که دیگر معتبر نیست اشاره کند، و این ممکن است به اجرای کد دلخواه منجر شودکه باعث آسیب به داده‌ها شود.

لیست محصولات آسیب پذیر

Microsoft 365 Apps for Enterprise for 64-bit Systems

Microsoft 365 Apps for Enterprise for 32-bit Systems

توضیحات

یک آسیب پذیری حیاتی در Microsoft Office شناسایی شده است. ایجاد تغییراتی خاص در داده های ناشناخته منجر به آسیب پذیری سرریز بافر می شود. در این آسیب پذیری حمله می تواند از طریق شبکه رخ دهد. به عنوان مثال، وقتی سطح دسترسی نشان می‌دهد که بردار حمله محلی است و تعامل کاربر مورد نیاز است، این می‌تواند اکسپلویتی‌ را توصیف کند که در آن یک مهاجم، از طریق مهندسی اجتماعی، قربانی را متقاعد می‌کند که یک فایل ساخته‌شده مخصوص را از یک وب‌سایت دانلود و باز کند که منجر به یک حمله محلی به سیستم آنها گردد. مهاجم می‌تواند پس از ایجاد و ارسال یک فایل مخرب، با باز کردن آن توسط قربانی، کد دلخواه خود را اجرا کرده و به سیستم قربانی دسترسی پیدا کند.

احتمال اکسپلویت از این آسیب پذیری در 30 روز آینده 0.05% است.

CVSS

نتیجه گیری

از باز کردن فایل‌های ناشناخته یا فایل‌هایی که از منابع غیرمطمئن دریافت شده‌اند، خودداری کنید. نرم افزار خود را بروز کنید.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2024-30102
2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30102
3. https://vuldb.com/de/?id.268045
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-30102
5. https://www.cvedetails.com/cve/CVE-2024-30102/
6. https://www.recordedfuture.com/vulnerability-database/CVE-2024-30102