Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00368

Опубликовано: 25 мар. 2014
Источник: fstec
CVSS2: 9.3
EPSS Критический

Описание

Уязвимость программного обеспечения Microsoft Office, связанная с ошибкой при обработке специально сформированных файлов. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику выполнить произвольный код с полномочиями текущего пользователя

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Office

Версия ПО

Compatibility Pack SP3 (Microsoft Office)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .
Microsoft Corp. Windows .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости содержится в бюллетене MS14-017, предоставленном разработчиком

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.92827
Критический

9.3 Critical

CVSS2

Связанные уязвимости

CVSS3: 7.8
nvd
больше 11 лет назад

Microsoft Word 2003 SP3, 2007 SP3, 2010 SP1 and SP2, 2013, and 2013 RT; Word Viewer; Office Compatibility Pack SP3; Office for Mac 2011; Word Automation Services on SharePoint Server 2010 SP1 and SP2 and 2013; Office Web Apps 2010 SP1 and SP2; and Office Web Apps Server 2013 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted RTF data, as exploited in the wild in March 2014.

CVSS3: 7.8
github
около 3 лет назад

Microsoft Word 2003 SP3, 2007 SP3, 2010 SP1 and SP2, 2013, and 2013 RT; Word Viewer; Office Compatibility Pack SP3; Office for Mac 2011; Word Automation Services on SharePoint Server 2010 SP1 and SP2 and 2013; Office Web Apps 2010 SP1 and SP2; and Office Web Apps Server 2013 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted RTF data, as exploited in the wild in March 2014.

fstec
больше 11 лет назад

Уязвимость текстового редактора Microsoft Word, позволяющая удаленному злоумышленнику выполнить произвольный код с полномочиями текущего пользователя

fstec
больше 11 лет назад

Уязвимость текстового редактора Microsoft Word Viewer, позволяющая удаленному злоумышленнику выполнить произвольный код с полномочиями текущего пользователя

fstec
больше 11 лет назад

Уязвимость пакета программ Microsoft Office, позволяющая удаленному злоумышленнику выполнить произвольный код с полномочиями текущего пользователя

EPSS

Процентиль: 100%
0.92827
Критический

9.3 Critical

CVSS2