- شناسه CVE-2024-38171 :CVE
- CWE-416 :CWE
- yes :Advisory
- منتشر شده: آگوست 13, 2024
- به روز شده: ژانویه 23, 2025
- امتیاز: 7.8
- نوع حمله: Unknown
- اثر گذاری: Remote code execution(RCE)
- حوزه: نرم افزارهای کاربردی
- برند: Microsoft
- محصول: Microsoft Office
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
این آسیبپذیری بخش نامشخصی از نرمافزار را تحت تاثیر قرار میدهد و منجر به استفاده از حافظه پس از آزادسازی آن (use after free) میشود. در این آسیبپذیری امکان حمله از راه دور وجود دارد. توصیه میشود که برای رفع این مشکل، پچ مربوطه اعمال شود.
توضیحات
استفاده از CWE برای اعلام این مشکل منجر به CWE-416 میشود. ارجاع به حافظه پس از آزاد شدن آن میتواند باعث crash کردن برنامه، استفاده از مقادیر غیرمنتظره یا اجرای کد شود. این آسیبپذیری بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترسپذیری (Availability) تأثیر میگذارد.
اکسپلویت این آسیب پذیری ساده است. حمله ممکن است از راه دور انجام شود و برای اکسپلویت آن نیازی به احراز هویت نیست و تنها نیازمند تعامل کاربر با قربانی است. اعمال پچ مربوطه میتواند این مشکل را برطرف کند.
این اکسپلویتنیاز به تعامل کاربر دارد، این بدین معنا است که در آن یک حملهکننده از طریق مهندسی اجتماعی، قربانی را متقاعد میکند تا یک فایل مخصوص ساختهشده از یک وبسایت را دانلود و باز کند که منجر به یک حمله محلی به کامپیوتر آنها میشود.
CVSS
| Score | Severity | Version | Vector String |
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected from 19.0.0 before https://aka.ms/OfficeSecurityReleases | 32-bit Systems, x64-based Systems | Microsoft Office 2019 |
| affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases | 32-bit Systems, x64-based Systems | Microsoft 365 Apps for Enterprise |
| affected from 16.0.1 before 16.88.24081116 | Unknown | Microsoft Office LTSC for Mac 2021 |
| affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases | x64-based Systems, 32-bit Systems | Microsoft Office LTSC 2021 |
| affected from 16.0.0 before 16.0.5461.1000 | 32-bit Systems, x64-based Systems | Microsoft PowerPoint 2016 |
لیست محصولات بروز شده
| Product | Impact | Max Severity | Build Number |
| Microsoft PowerPoint 2016 (64-bit edition) | Remote Code Execution | Important | 16.0.5461.1000 |
| Microsoft PowerPoint 2016 (32-bit edition) | Remote Code Execution | Important | 16.0.5461.1000 |
| Microsoft Office LTSC 2021 for 32-bit editions | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC 2021 for 64-bit editions | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office LTSC for Mac 2021 | Remote Code Execution | Important | 16.88.24081116 |
| Microsoft 365 Apps for Enterprise for 64-bit Systems | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft 365 Apps for Enterprise for 32-bit Systems | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office 2019 for 64-bit editions | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
| Microsoft Office 2019 for 32-bit editions | Remote Code Execution | Important | https://aka.ms/OfficeSecurityReleases |
نتیجه گیری
اعمال پچ مربوطه میتواند این مشکل را برطرف کند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2024-38171
- https://www.cvedetails.com/cve/CVE-2024-38171/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38171
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-38171
- https://vuldb.com/?id.274478
- https://nvd.nist.gov/vuln/detail/cve-2024-38171
- https://cwe.mitre.org/data/definitions/416.html
