Microsoft Word/Office/Outlook 2003/2007/2010/2013 RTF Document tràn bộ đệm

CVSS Điểm tạm thời metaGiá khai thác hiện tại (≈)Điểm quan tâm CTI
8.4$0-$5k0.00

Tóm tắtthông tin

Một điểm yếu được xếp loại là nghiêm trọng đã được tìm thấy ở Microsoft Word, Office and Outlook 2003/2007/2010/2013. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần RTF Document Handler. Việc thay đổi tràn bộ đệm. Lỗ hổng này được giao dịch dưới mã CVE-2014-1761. Có thể tiến hành tấn công thông qua truy cập từ xa. Hơn nữa, đã có mã khai thác sẵn sàng. Lỗ hổng bảo mật này đã để lại dấu ấn lịch sử vì bối cảnh và phản hồi. Khuyến nghị áp dụng bản vá để khắc phục sự cố này.

Chi tiếtthông tin

Một điểm yếu được xếp loại là nghiêm trọng đã được tìm thấy ở Microsoft Word, Office and Outlook 2003/2007/2010/2013. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần RTF Document Handler. Việc thay đổi tràn bộ đệm. Việc sử dụng CWE để khai báo sự cố dẫn đến CWE-119. Vấn đề đã được giới thiệu vào 17/11/2003. Lỗi được phát hiện vào ngày 24/03/2014. Lỗ hổng này đã được phát hành vào ngày 24/03/2014 bởi Drew Hintz (Matt) cùng với Google Security Team với mã 2953095 dưới loại Bulletin (Technet). Bản khuyến nghị được chia sẻ để tải xuống tại technet.microsoft.com. Bản phát hành đã được thực hiện sau khi phối hợp với nhà cung cấp.

Lỗ hổng này được giao dịch dưới mã CVE-2014-1761. Việc gán CVE đã diễn ra vào 29/01/2014. Có thể tiến hành tấn công thông qua truy cập từ xa. Không có thông tin chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Hơn nữa, đã có mã khai thác sẵn sàng. Lỗ hổng đã được công khai và có thể bị khai thác. Vào lúc này, giá exploit ước khoảng USD $0-$5k. Lỗ hổng bảo mật này đã để lại dấu ấn lịch sử vì bối cảnh và phản hồi.

Nếu trường này có độ dài, thì nó được đặt là chức năng cao. Bạn có thể tải xuống bản khai thác này tại securityfocus.com. Lỗ hổng này đã là một zero-day chưa được tiết lộ trong ít nhất 3780 ngày. Giai đoạn 0-day, giá ngầm ước tính vào khoảng $25k-$100k. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 73414. Nếu có độ dài, nó được gán vào họ MacOS X Local Security Checks. Plugin đang chạy trong ngữ cảnh loại l. Cổng 0 đang được sử dụng. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 121860 (Microsoft Word and Office Web Apps Remote Code Execution Vulnerability (MS14-017)).

Tên bản vá là 2953095. Bản vá lỗi đã sẵn sàng để tải xuống tại support.microsoft.com. Bạn có thể khắc phục vấn đề này bằng cách sử dụng thiết lập cấu hình Trust Center / Protected View. Khuyến nghị áp dụng bản vá để khắc phục sự cố này.

Hơn nữa, có thể phát hiện và ngăn chặn loại tấn công này với TippingPoint và bộ lọc 12683. Lỗ hổng này cũng xuất hiện trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 66385), X-Force (91994), Secunia (SA57577), SecurityTracker (ID 1029948) , Vulnerability Center (SBV-43735).

Không bị ảnh hưởng

  • Microsoft Wordpad

Sản phẩmthông tin

Loại

Nhà cung cấp

Tên

Phiên bản

Giấy phép

Trang web

CPE 2.3thông tin

CPE 2.2thông tin

Video

Youtube: Không còn khả dụng nữa

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 8.5
VulDB Điểm tạm thời meta: 8.4

VulDB Điểm cơ sở: 10.0
VulDB Điểm tạm thời: 9.5
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 7.8
NVD Vector: 🔍

ADP CISA Điểm cơ sở: 7.8
ADP CISA Vector: 🔍

CVSSv2thông tin

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
Véc-tơĐộ phức tạpXác thựcBí mậtToàn vẹnKhả dụng
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Tràn bộ đệm
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Một phần
Cục bộ: Có
Từ xa: Có

Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bị tấn công
Ngôn ngữ lập trình: 🔍
Tải xuống: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Đã thêm: 🔍
KEV Đến khi nào: 🔍
KEV Khắc phục: 🔍
KEV Ransomware: 🔍
KEV Thông báo: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-DayMở khóaMở khóaMở khóaMở khóa
Hôm nayMở khóaMở khóaMở khóaMở khóa

Nessus ID: 73414
Nessus Tên: MS14-017: Vulnerabilities in Microsoft Word and Office Web Apps Could Allow Remote Code Execution (2949660) (Mac OS X)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 804425
OpenVAS Tên: Microsoft Office Compatibility Pack Remote Code Execution Vulnerabilities (2949660)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍

Saint ID: msword_rtf
Saint Tên: Microsoft Word RTF Object Confusion

Qualys ID: 🔍
Qualys Tên: 🔍

MetaSploit ID: ms14_017_rtf.rb
MetaSploit Tên: MS14-017 Microsoft Word RTF Object Confusion
MetaSploit Tệp tin: 🔍

Exploit-DB: 🔍
Zero-Day.cz: 🔍

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: Bản vá
Trạng thái: 🔍

Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍

Bản vá: 2953095
Config: Trust Center / Protected View
Suricata ID: 2018313
Suricata Lớp: 🔍
Suricata Tin nhắn: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Phiên bản: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

dòng thời gianthông tin

17/11/2003 🔍
29/01/2014 +3726 ngày 🔍
24/03/2014 +54 ngày 🔍
24/03/2014 +0 ngày 🔍
24/03/2014 +0 ngày 🔍
24/03/2014 +0 ngày 🔍
24/03/2014 +0 ngày 🔍
24/03/2014 +0 ngày 🔍
25/03/2014 +1 ngày 🔍
25/03/2014 +0 ngày 🔍
26/03/2014 +1 ngày 🔍
08/04/2014 +13 ngày 🔍
22/04/2026 +4397 ngày 🔍

Nguồnthông tin

Nhà cung cấp: microsoft.com

Khuyến cáo: 2953095
Nhà nghiên cứu: Drew Hintz (Matt)
Tổ chức: Google Security Team
Trạng thái: Đã xác nhận
Xác nhận: 🔍
Đã phối hợp: 🔍

CVE: CVE-2014-1761 (🔍)
GCVE (CVE): GCVE-0-2014-1761
GCVE (VulDB): GCVE-100-12687

OVAL: 🔍
IAVM: 🔍

X-Force: 91994 - Microsoft Word RTF code execution, High Risk
SecurityFocus: 66385 - Microsoft Word CVE-2014-1761 Remote Memory Corruption Vulnerability
Secunia: 57577
SecurityTracker: 1029948
Vulnerability Center: 43735 - [MS14-017] Microsoft Word Remote Code Execution Vulnerability due to Memory Corruption when Opening a Crafted RTF Document, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
Khác: 🔍
Xem thêm: 🔍

mụcthông tin

Được tạo: 26/03/2014 10:37
Đã cập nhật: 22/04/2026 14:58
Thay đổi: 26/03/2014 10:37 (113), 29/07/2019 21:08 (14), 22/04/2024 21:30 (24), 12/07/2024 05:29 (4), 24/07/2024 18:25 (12), 09/09/2024 22:29 (1), 03/08/2025 00:36 (3), 22/04/2026 14:58 (12)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

Do you want to use VulDB in your project?

Use the official API to access entries easily!