Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00376

Опубликовано: 11 июн. 2014
Источник: fstec
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость программного обеспечения Microsoft Word, связанная с ошибками, возникающими в результате обработки специально сформированных файлов. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику выполнить произвольный код и получить полный контроль над системой

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Word

Версия ПО

2007 SP3 (Microsoft Word)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .
Microsoft Corp. Windows .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости содержится в бюллетене MS14-034, предоставленном разработчиком

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.40401
Средний

9.3 Critical

CVSS2

Связанные уязвимости

nvd
около 11 лет назад

Microsoft Word 2007 SP3 and Office Compatibility Pack SP3 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted embedded font in a (1) .doc or (2) .docx document, aka "Embedded Font Vulnerability."

github
около 3 лет назад

Microsoft Word 2007 SP3 and Office Compatibility Pack SP3 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted embedded font in a (1) .doc or (2) .docx document, aka "Embedded Font Vulnerability."

fstec
около 11 лет назад

Уязвимость программного пакета Microsoft Office, позволяющая злоумышленнику выполнить произвольный код и получить полный контроль над системой

EPSS

Процентиль: 97%
0.40401
Средний

9.3 Critical

CVSS2