خانه » CVE-2024-49031
هشدار‌های امنیت سایبری

CVE-2024-49031

آسیب پذیری اجرای کد از راه دور Microsoft Office Graphics

توسط Vulnerbyte_Alerts
نوشته شده توسط Vulnerbyte_Alerts
  • شناسه CVE-2024-49031 :CVE
  • CWE126 :CWE
  • yes :Advisory
  • منتشر شده: 11/12/2024
  • به روز شده: 11/27/2024
  • امتیاز: 7.8
  • نوع حمله: Unknown
  • اثر گذاری: Remote Code Execution
  • برند: Microsoft
  • محصول: Microsoft Office
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب پذیری، که به عنوان بحرانی طبقه بندی شده بود، در Microsoft Office یافت شد. این بر بخش ناشناخته ای از گرافیک مؤلفه تأثیر می گذارد. ایجاد تغییرات منجر به خواندن بخشهایی بیش از حد  مجاز از بافر می شود. این آسیب پذیری منحصراً با نام CVE-2024-49031 شناخته می شود و میتواند منجر به حمله از راه دور گردد. توصیه می شود برای رفع این مشکل یک پچ اعمال کنید.

 

لیست محصولات آسیب پذیر

Product Platforms Versions
Microsoft Office LTSC for Mac 2024 Unknown affected from 1.0.0 before 16.91.24111020
Microsoft Office 2019 32-bit Systems, x64-based Systems affected from 19.0.0 before https://aka.ms/OfficeSecurityReleases
Microsoft 365 Apps for Enterprise 32-bit Systems, x64-based Systems affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC for Mac 2021 Unknown affected from 16.0.1 before 16.91.24111020
Microsoft Office LTSC 2021 x64-based Systems, 32-bit Systems affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC 2024 32-bit Systems, x64-based Systems affected from 1.0.0 before https://aka.ms/OfficeSecurityReleases
Microsoft Office 2016 32-bit Systems, x64-based Systems affected from 16.0.0 before 16.0.5474.1000

 

لیست محصولات بروز شده

Product Impact Max Severity Build Number
Microsoft Office 2016 (64-bit edition) Remote Code Execution Important 16.0.5474.1000
Microsoft Office 2016 (32-bit edition) Remote Code Execution Important 16.0.5474.1000
 

Microsoft Office LTSC 2024 for 64-bit editions

 Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC 2024 for 32-bit editions Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC 2021 for 32-bit editions Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC 2021 for 64-bit editions Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC for Mac 2021 Remote Code Execution Important 16.91.24111020
Microsoft 365 Apps for Enterprise for 64-bit Systems Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft 365 Apps for Enterprise for 32-bit Systems Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
 

Microsoft Office 2019 for 64-bit editions

 Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft Office 2019 for 32-bit editions Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC for Mac 2024 Remote Code Execution Important 16.91.24111020

توضیحات

این آسیب پذیری در دسته CWE-126 دسته بندی شده است. این آسیب پذیری از یک بافر با استفاده از مکانیسم‌های دسترسی بافر مانند شاخص‌ها یا اشاره‌گرهایی که مربوط به مکان‌های حافظه است، اشاره می‌کنند و اطلاعات مورد نظر را از آن بخش می‌خواند. محرمانه بودن، یکپارچگی و در دسترس بودن تحت تاثیر این آسیب پذیری به خطر می افتد.

اکسپلویت موفقیت آمیز می تواند منجر به خطرات امنیتی قابل توجهی از جمله سرقت داده ها، دسترسی غیرمجاز به سیستم یا آلودگی از طریق بدافزار شود. اگر یک مهاجم با موفقیت از این آسیب‌پذیری استفاده کند، می‌تواند هر کدی را که می‌خواهد اجرا کند. به طور معمول، این ممکن است از سرقت اطلاعات حساس تا نصب بدافزاری که ممکن است کل سیستم را به خطر بیندازد، متغیر باشد. تمام نسخه های مایکروسافت آفیس که به زیرسیستم گرافیکی آن متکی هستند در معرض خطر هستند. این شامل کسانی می شود که اغلب با Word، Excel، PowerPoint و غیره کار می کنند.

احتمال اکسپلویت از این آسیب پذیری در 30 روز آینده 0.05% است.

 

CVSS

Score Severity Version Vector String
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

 

 

نتیجه گیری

علاوه بر این، آسیب‌پذیری‌های RCE می‌توانند به عنوان نقاط ورودی برای نفوذهای گسترده‌تر به شبکه عمل کنند، و این امر ضروری است که کاربران هوشیار باقی بمانند. همیشه اطمینان حاصل کنید که مایکروسافت آفیس به آخرین نسخه به روز شده است. از نرم افزار امنیتی قابل اعتمادی استفاده کنید که می تواند فعالیت های مشکوک را شناسایی کند. از باز کردن فایل‌های پیوست از منابع ناشناس خودداری کنید.

 

 

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2024-49031
  2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49031
  3. https://vuldb.com/?id.284168
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-49031
  5. https://www.cvedetails.com/cve/CVE-2024-49031/
  6. https://windowsforum.com/threads/cve-2024-49031-serious-rce-vulnerability-in-microsoft-office-exploited.345343/

همچنین ممکن است دوست داشته باشید

CVE-2024-50125

CVE-2024-42456

CVE-2024-42448

CVE-2024-37605

CVE-2024-36832

CVE-2024-20457

CVE-2024-12728

CVE-2024-12727

CVE-2024-46340

CVE-2024-37606

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.