Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00606

Опубликовано: 10 июн. 2014
Источник: fstec
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость компонента GDI+ программы Microsoft Lync Attendee User Level, связанная с обработкой специально сформированных изображений, позволяет удаленно выполнить код при условии открытия пользователем специально сформированного изображения. Эксплуатация данной уязвимости позволяет злоумышленнику получить полный контроль над системой; после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, права которых в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора.

Вендор

Microsoft Corp

Наименование ПО

Microsoft Lync Attendee User Level

Версия ПО

до 4.0.7577.4446 (Microsoft Lync Attendee User Level)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-036

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.42395
Средний

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-1818

nvd
около 11 лет назад

GDI+ in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT Gold and 8.1, Office 2007 SP3 and 2010 SP1 and SP2, Live Meeting 2007 Console, Lync 2010 and 2013, Lync 2010 Attendee, and Lync Basic 2013 allows remote attackers to execute arbitrary code via a crafted EMF+ record in an image file, aka "GDI+ Image Parsing Vulnerability."

github логотип

GHSA-qgr4-fg4h-h77q

github
больше 3 лет назад

GDI+ in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT Gold and 8.1, Office 2007 SP3 and 2010 SP1 and SP2, Live Meeting 2007 Console, Lync 2010 and 2013, Lync 2010 Attendee, and Lync Basic 2013 allows remote attackers to execute arbitrary code via a crafted EMF+ record in an image file, aka "GDI+ Image Parsing Vulnerability."

fstec логотип

BDU:2015-00757

fstec
около 11 лет назад

Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код

fstec логотип

BDU:2015-00618

fstec
около 11 лет назад

Уязвимость программного обеспечения Microsoft Office, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-00608

fstec
около 11 лет назад

Уязвимость программного обеспечения Microsoft Lync Server, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 97%
0.42395
Средний

9.3 Critical

CVSS2