Опробуя различные фаззеры, исследователи из Check Point обнаружили четыре уязвимости в компоненте MSGraph, присутствующем во всех наборах Microsoft Office, начиная с версии 2003. Три выявленные бреши разработчик устранил в мае, заплатка для оставшейся включена в июньские обновления для Office.
Программа MSGraph.Chart.8 (graph.exe) встроена как COM-объект во многие офисные приложения Microsoft и используется ими для отображения графиков и схем. Ее код также заимствует Microsoft Graph — API для Microsoft 365.
По свидетельству экспертов, найденные ими уязвимости позволяют злоумышленнику выполнить в системе свой код с помощью вредоносного документа Word, Excel или PowerPoint. Такой файл можно прислать намеченной жертве вложением в письмо либо указать его ссылкой.
Обнаруженным проблемам присвоены следующие идентификаторы:
- CVE-2021-31179 — удаленное исполнение произвольного кода через порчу памяти (7,8 балла по CVSS);
- CVE-2021-31174 — чтение за границами буфера, грозящее раскрытием конфиденциальной информации (5,5 балла);
- CVE-2021-31178 — целочисленное переполнение, влекущее чтение за пределами буфера (5,5 балла);
- CVE-2021-31939 — возможность использования освобожденной памяти (use-after-free).
Патчи для первых трех уязвимостей вышли в составе майских обновлений для Microsoft Office, четвертую дыру можно будет закрыть в этом месяце.
