BDU:2014-00362

Опубликовано: 14 мая 2014

Источник: fstec

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость программного обеспечения Microsoft Office, связанная с ошибками проверки пути загружаемых динамических библиотек. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику выполнить произвольный код, содержащийся в динамической библиотеке, размещённой в директории открываемого документа

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Office

Версия ПО

2010 SP1 (Microsoft Office)

2010 SP2 (Microsoft Office)

2013 (Microsoft Office)

2013 SP1 (Microsoft Office)

2013 RT (Microsoft Office)

2013 SP1 RT (Microsoft Office)

2007 SP3 (Microsoft Office)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости содержится в бюллетене MS14-023, предоставленном разработчиком

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%

0.25075

Средний

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2014-1756

nvd

около 11 лет назад

Untrusted search path vulnerability in Microsoft Office 2007 SP3, 2010 SP1 and SP2, and 2013 Gold, SP1, RT, and RT SP1, when the Simplified Chinese Proofing Tool is enabled, allows local users to gain privileges via a Trojan horse DLL in the current working directory, as demonstrated by a directory that contains a .docx file, aka "Microsoft Office Chinese Grammar Checking Vulnerability."

GHSA-fmjj-3vmx-9jv8