Vulnerabilidad en la librería DirectWrite de Windows (CVE-2015-1671)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/05/2015
Última modificación:
12/04/2025
Descripción
La librería DirectWrite de Windows, utilizada en Microsoft .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, y 4.5.2; Office 2007 SP3 y 2010 SP2; Live Meeting 2007 Console; Lync 2010; Lync 2010 Attendee; Lync 2013 SP1; Lync Basic 2013 SP1; Silverlight 5 anterior a 5.1.40416.00; y Silverlight 5 Developer Runtime anterior a 5.1.40416.00, permite a atacantes remotos ejecutar código arbitrario a través de una fuente TrueType manipulada, también conocido como 'vulnerabilidad del análisis sintáctico de fuentes TrueType.'
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:.net_framework:3.0:sp2:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:.net_framework:4.0:-:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:x64:* | ||
cpe:2.3:a:microsoft:.net_framework:3.0:sp2:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:.net_framework:4.0:-:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:.net_framework:4.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:.net_framework:4.5.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:.net_framework:4.5.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x64:* | ||
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x86:* | ||
cpe:2.3:o:microsoft:windows_vista:-:sp2:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:.net_framework:3.5.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:.net_framework:3.5:-:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_8:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/74490
- http://www.securitytracker.com/id/1032281
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-044
- http://www.securityfocus.com/bid/74490
- http://www.securitytracker.com/id/1032281
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-044