Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00362

Опубликовано: 14 мая 2014
Источник: fstec
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость программного обеспечения Microsoft Office, связанная с ошибками проверки пути загружаемых динамических библиотек. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику выполнить произвольный код, содержащийся в динамической библиотеке, размещённой в директории открываемого документа

Вендор

Microsoft Corp

Наименование ПО

Microsoft Office 2010 Service Pack 1
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013
Microsoft Office 2013 Service Pack 1
Microsoft Office 2013 RT
Microsoft Office 2007 Service Pack 3
Microsoft Office 2013 RT Service Pack 1

Версия ПО

- (Microsoft Office 2010 Service Pack 1)
- (Microsoft Office 2010 Service Pack 2)
- (Microsoft Office 2013)
- (Microsoft Office 2013 Service Pack 1)
- (Microsoft Office 2013 RT)
- (Microsoft Office 2007 Service Pack 3)
- (Microsoft Office 2013 RT Service Pack 1)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости содержится в бюллетене MS14-023, предоставленном разработчиком

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.20081
Средний

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-1756

nvd
больше 11 лет назад

Untrusted search path vulnerability in Microsoft Office 2007 SP3, 2010 SP1 and SP2, and 2013 Gold, SP1, RT, and RT SP1, when the Simplified Chinese Proofing Tool is enabled, allows local users to gain privileges via a Trojan horse DLL in the current working directory, as demonstrated by a directory that contains a .docx file, aka "Microsoft Office Chinese Grammar Checking Vulnerability."

github логотип

GHSA-fmjj-3vmx-9jv8

github
больше 3 лет назад

Untrusted search path vulnerability in Microsoft Office 2007 SP3, 2010 SP1 and SP2, and 2013 Gold, SP1, RT, and RT SP1, when the Simplified Chinese Proofing Tool is enabled, allows local users to gain privileges via a Trojan horse DLL in the current working directory, as demonstrated by a directory that contains a .docx file, aka "Microsoft Office Chinese Grammar Checking Vulnerability."

EPSS

Процентиль: 95%
0.20081
Средний

9.3 Critical

CVSS2