- شناسه CVE-2024-30101 :CVE
- CWE416 :CWE
- yes :Advisory
- منتشر شده: 06/11/2024
- به روز شده: 07/19/2024
- امتیاز: 7.5
- نوع حمله: Unknown
- اثر گذاری: Remote Code Execution
- برند: Microsoft
- محصول: Microsoft 365 Apps for Enterprise / Microsoft Office 2019/ Microsoft Office LTSC 2021/ Microsoft Office 2016
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری اجرای کد از راه دور است. این آسیبپذیری به مهاجمان امکان میدهد از طریق فایلهای آلوده شده Microsoft Office و با تعامل کاربر، کدهای دلخواه را اجرا کنند و کنترل بخشی از سیستم قربانی را به دست آورند. این نقص، اگرچه به مجوز خاصی نیاز ندارد، اما برای اکسپلویت، نیازمند تعامل مستقیم کاربر است (مانند باز کردن یک فایل آلوده). این آسیب پذیری از خانواده CWE416 است که در آن برنامهنویسان پس از آزادسازی (Free) حافظه، به اشتباه به آن دسترسی پیدا میکنند. این مشکل به دلیل دسترسی به محلی در حافظه است که قبلاً آزاد شده است و به مهاجمان اجازه میدهد که کد مخرب را اجرا کنند یا دادهها را تغییر دهند. در این نوع آسیبپذیری، برنامه ممکن است به یک آدرس حافظه که دیگر معتبر نیست اشاره کند، و این ممکن است به اجرای کد دلخواه منجر شودکه باعث آسیب به دادهها شود.
لیست محصولات آسیب پذیر
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2016 (32-bit edition)
Microsoft Office LTSC 2021 for 32-bit editionsMicrosoft Office LTSC 2021 for 64-bit editions
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for 32-bit editions
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft 365 Apps for Enterprise for 32-bit Systems
توضیحات
یک آسیب پذیری حیاتی در Microsoft Office شناسایی شده است. ایجاد تغییراتی خاص در داده های ناشناخته منجر به آسیب پذیری سرریز بافر می شود. این آسیب پذیری با نام CVE-2024-30101 شناخته می شود. در این آسیب پذیری حمله می تواند از طریق شبکه رخ دهد.
حمله میتواند شامل ارسال یک فایل مخرب (مانند فایل Word یا Excel) به قربانی باشد. زمانی که قربانی فایل را باز کند، کد مخرب میتواند در سیستم اجرا شود، که ممکن است به مهاجم اجازه دهد به دادهها دسترسی پیدا کند یا کنترل بیشتری برسیستم داشته باشد. این ضعف در 11 ژوئن 2024 در قالب راهنمای بهروزرسانی امنیتی منتشر شده است. این آسیب پذیری با نام CVE-2024-30101 ذکر شده است. هیچ احراز هویت خاصی برای اکسپلویت مورد نیاز نیست. فرض بر این است که قربانی اقدام خاصی انجام می دهد.
احتمال اکسپلویت از این آسیب پذیری در 30 روز آینده 0.17% است.
CVSS
| Score | Severity | Version | Vector String | ||
| 7.5 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | ||
نتیجه گیری
از باز کردن فایلهای ناشناخته یا فایلهایی که از منابع غیرمطمئن دریافت شدهاند، خودداری کنید. نرم افزار خود را بروز کنید.
