Vulnerabilities ›

CVE-2016-3235

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

                    Published: Nov 3, 2021                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Office OLE DLL Side Loading Vulnerability — Microsoft Office Object Linking & Embedding (OLE) dynamic link library (DLL) contains a side loading vulnerability due to it improperly validating input before loading libraries. Successful exploitation allows for remote code execution.

🤖 AI Executive Summary

Microsoft Office OLE DLL contains a side loading vulnerability allowing attackers to load malicious libraries and achieve remote code execution. This critical flaw affects multiple Office versions and poses significant risk to organizations using Microsoft Office.

📄 Description (Arabic)

تحتوي مكتبة OLE الديناميكية في Microsoft Office على ثغرة تحميل جانبي تنتج عن عدم التحقق الصحيح من المدخلات قبل تحميل المكتبات. يمكن للمهاجمين استغلال هذه الثغرة لتحميل مكتبات خبيثة وتنفيذ أكواد بصلاحيات المستخدم المتأثر.

🤖 ملخص تنفيذي (AI)

ثغرة تحميل جانبي في مكتبة OLE الديناميكية بـ Microsoft Office تسمح للمهاجمين بتحميل مكتبات خبيثة وتنفيذ أكواد بعيدة. تؤثر هذه الثغرة الحرجة على إصدارات متعددة من Office وتشكل خطراً كبيراً على المؤسسات.

🤖 AI Intelligence Analysis Analyzed: Apr 26, 2026 21:33

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1574.002 T1566.002 T1203

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Microsoft Office to the latest patched version immediately. Disable OLE functionality if not required. Implement application whitelisting and restrict DLL loading from untrusted sources. Monitor for suspicious library loading activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث Microsoft Office إلى أحدث إصدار مصحح فوراً. عطّل وظائف OLE إذا لم تكن مطلوبة. طبّق قائمة بيضاء للتطبيقات وقيّد تحميل المكتبات من مصادر غير موثوقة. راقب أنشطة تحميل المكتبات المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1 2.2 3.1 3.2

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Office

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS81.16%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-05-03

Published 2021-11-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2016-3235

💬 Comments

Introduce Yourself

Sign In Required