BDU:2014-00381

Опубликовано: 15 янв. 2014

Источник: fstec

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость программного обеспечения Microsoft Office, связанная с ошибками, возникающими в результате обработки специально сформированных файлов. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику выполнить произвольный код и получить полный контроль над системой

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Office

Версия ПО

Compatibility Pack SP3 (Microsoft Office)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости содержится в бюллетене MS14-001, предоставленном разработчиком

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%

0.33405

Средний

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2014-0258

nvd

больше 11 лет назад

Microsoft Word 2003 SP3 and 2007 SP3, Office Compatibility Pack SP3, and Word Viewer allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted Office document, aka "Word Memory Corruption Vulnerability."

GHSA-v7m4-g62x-8mgg

github

около 3 лет назад

BDU:2014-00380

fstec