Microsoft Word/Office/Outlook 2003/2007/2010/2013 RTF Document buffer overflow
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
Résumé
Il a été détecté une vulnérabilité classée critique dans Microsoft Word, Office and Outlook 2003/2007/2010/2013. L'élément affecté est une fonction inconnue du composant RTF Document Handler. L’exploitation entraîne buffer overflow. Cette faille est connue sous le nom CVE-2014-1761. L'attaque peut être menée à distance. En outre, un exploit est accessible. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication. Il est préconisé de mettre en place un correctif afin de remédier à ce problème.
Détails
Une vulnérabilité classée très critique a été trouvée dans Microsoft Word, Office et Outlook 2003/2007/2010/2013 (Word Processing Software). Ceci affecte une fonction inconnue du composant RTF Document Handler. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.
Le bug a été découvert sur 24/03/2014. La vulnerabilité a été publié en 24/03/2014 par Drew Hintz (Matt) avec Google Security Team avec le numéro d'identification 2953095 avec bulletin (Technet) (confirmé). La notice d'information est disponible en téléchargement sur technet.microsoft.com La publication a été coordonnée avec le fabricant. Cette vulnérabilité est identifiée comme CVE-2014-1761. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les details techniques sont inconnus mais une méthode d'exploitation public est connue. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication.
Un exploit a été developpé en Ruby. L'exploit est disponible au téléchargment sur securityfocus.com. Il est déclaré comme attaqué. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 3780 jours. Le scanner de vulnérabilités Nessus propose un module ID 73414 (MS14-017: Vulnerabilities in Microsoft Word and Office Web Apps Could Allow Remote Code Execution (2949660) (Mac OS X)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
En appliquant le correctif 2953095 il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur support.microsoft.com. Il est possible d'atténuer le problème en utilisant le paramètre de configuration Trust Center / Protected View. La meilleure solution suggérée pour atténuer le problème est Correctif. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (91994), Exploit-DB (32793), Zero-Day.cz (109), Tenable (73414) et SecurityFocus (BID 66385†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Pas affecté
- Microsoft Wordpad
Produit
Taper
Fournisseur
Nom
Version
Licence
Site web
- Fournisseur: https://www.microsoft.com/
CPE 2.3
CPE 2.2
Vidéo
Youtube: Plus disponibleCVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 8.9VulDB Score méta-temporaire: 8.7
VulDB Note de base: 10.0
VulDB Note temporaire: 9.5
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 7.8
NVD Vecteur: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physique: Partiellement
Local: Oui
Remote: Oui
Disponibilité: 🔍
Accès: Public
Statut: Attaqué
Langage de programmation: 🔍
Télécharger: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Ajouté: 🔍
KEV Jusqu'à quand: 🔍
KEV Contre-mesures: 🔍
KEV Ransomware: 🔍
KEV Avis: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 73414
Nessus Nom: MS14-017: Vulnerabilities in Microsoft Word and Office Web Apps Could Allow Remote Code Execution (2949660) (Mac OS X)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 804425
OpenVAS Nom: Microsoft Office Compatibility Pack Remote Code Execution Vulnerabilities (2949660)
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Saint ID: msword_rtf
Saint Nom: Microsoft Word RTF Object Confusion
Qualys ID: 🔍
Qualys Nom: 🔍
MetaSploit ID: ms14_017_rtf.rb
MetaSploit Nom: MS14-017 Microsoft Word RTF Object Confusion
MetaSploit Fichier: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: CorrectifStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Correctif: 2953095
Config: Trust Center / Protected View
Suricata ID: 2018313
Suricata Classe: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Chronologie
17/11/2003 🔍29/01/2014 🔍
24/03/2014 🔍
24/03/2014 🔍
24/03/2014 🔍
24/03/2014 🔍
24/03/2014 🔍
24/03/2014 🔍
25/03/2014 🔍
25/03/2014 🔍
26/03/2014 🔍
08/04/2014 🔍
03/08/2025 🔍
Sources
Fournisseur: microsoft.comBulletin: 2953095
Chercheur: Drew Hintz (Matt)
Organisation: Google Security Team
Statut: Confirmé
Confirmation: 🔍
Coordonné: 🔍
CVE: CVE-2014-1761 (🔍)
GCVE (CVE): GCVE-0-2014-1761
GCVE (VulDB): GCVE-100-12687
OVAL: 🔍
IAVM: 🔍
X-Force: 91994 - Microsoft Word RTF code execution, High Risk
SecurityFocus: 66385 - Microsoft Word CVE-2014-1761 Remote Memory Corruption Vulnerability
Secunia: 57577
SecurityTracker: 1029948
Vulnerability Center: 43735 - [MS14-017] Microsoft Word Remote Code Execution Vulnerability due to Memory Corruption when Opening a Crafted RTF Document, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍
Voir aussi: 🔍
Entrée
Créé: 26/03/2014 10:37Mise à jour: 03/08/2025 00:36
Changements: 26/03/2014 10:37 (113), 29/07/2019 21:08 (14), 22/04/2024 21:30 (24), 12/07/2024 05:29 (4), 24/07/2024 18:25 (12), 09/09/2024 22:29 (1), 03/08/2025 00:36 (3)
Complet: 🔍
Cache ID: 216:789:103
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.