CNA: Microsoft Corporation (more like telemetry corporation)[/align] [align=center]Base Score: 9.8 CRITICAL [/align] [align=center]Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ini adalah kerentanan korupsi tumpukan di parser RTF Microsoft Word yang, jika dipicu, memungkinkan penyerang mencapai eksekusi kode jarak jauh dengan hak istimewa korban. Cacat ini tidak memerlukan autentikasi sebelumnya: penyerang cukup mengirim file RTF yang berisi jebakan ke korban melalui email.
“Microsoft Office 2010 dan yang lebih baru menggunakan Tampilan Terproteksi untuk membatasi kerusakan yang disebabkan oleh dokumen berbahaya yang diperoleh dari sumber yang tidak tepercaya. Tampilan Terproteksi berlaku saat kerentanan ini muncul dan dengan demikian kerentanan keluar kotak pasir tambahan akan diperlukan untuk mendapatkan hak istimewa penuh
open("t3zt.rtf","wb").write(("{\\rtf1{\n{\\fonttbl" + "".join([ ("{\\f%dA;}\n" % i) for i in range(0,32761) ]) + "}\n{\\rtlch no crash??}\n}}\n").encode('utf-8'))