Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00363

Опубликовано: 14 мая 2014
Источник: fstec
CVSS2: 4.3
EPSS Средний

Описание

Уязвимость программного обеспечения Microsoft Office, связанная с ошибками обработки специально сформированного ответа при попытке открытия документа Office, расположенного на вредоносном веб-сайте. Эксплуатация данной уязвимости позволяет злоумышленнику получить маркеры доступа, использующиеся для аутентификации текущего пользователя в атакуемой веб-службе Microsoft

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Office

Версия ПО

2013 (Microsoft Office)
2013 SP1 (Microsoft Office)
2013 RT (Microsoft Office)
2013 SP1 RT (Microsoft Office)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .
Microsoft Corp. Windows .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости содержится в бюллетене MS14-023, предоставленном разработчиком

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.18752
Средний

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-1808

nvd
около 11 лет назад

Microsoft Office 2013 Gold, SP1, RT, and RT SP1 allows remote attackers to obtain sensitive token information via a web site that sends a crafted response during opening of an Office document, aka "Token Reuse Vulnerability."

github логотип

GHSA-35rf-xg9j-vr62

github
около 3 лет назад

Microsoft Office 2013 Gold, SP1, RT, and RT SP1 allows remote attackers to obtain sensitive token information via a web site that sends a crafted response during opening of an Office document, aka "Token Reuse Vulnerability."

EPSS

Процентиль: 95%
0.18752
Средний

4.3 Medium

CVSS2