Sense codi de referència

ALT: (7,8)

CVSS3: 6,8

Microsoft Office Visio podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una corrupció de la memòria en l’anàlisi dels fitxers EMF. En persuadir una víctima perquè obri un fitxer SKP especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Microsoft Visio

Remediació
Actualitzeu a la darrera versió de Microsoft Office Visio (16.0.15726.20202 o posterior), disponible al lloc web de Microsoft. Vegeu-ne les Referències.

Referències

• Microsoft Office Visio EMF File Parsing Memory Corruption Remote Code Execution Vulnerability
• Microsoft