BDU:2014-00377

Опубликовано: 11 июн. 2014

Источник: fstec

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость программного обеспечения Microsoft Office, связанная с ошибками, возникающими в результате обработки специально сформированных файлов. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику выполнить произвольный код и получить полный контроль над системой

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Office

Версия ПО

Compatibility Pack SP3 (Microsoft Office)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости содержится в бюллетене MS14-034, предоставленном разработчиком

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%

0.40401

Средний

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2014-2778

nvd

около 11 лет назад

Microsoft Word 2007 SP3 and Office Compatibility Pack SP3 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted embedded font in a (1) .doc or (2) .docx document, aka "Embedded Font Vulnerability."

GHSA-f3w2-m49v-mvf9

github

около 3 лет назад

BDU:2014-00376

fstec