Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-09918

Опубликовано: 14 апр. 2015
Источник: fstec
CVSS2: 9.3
EPSS Критический

Описание

Пакет программ Microsoft Office Web Apps содержит уязвимость, связанную с ошибками, возникающими в результате некорректной обработки специально сформированных RTF-файлов. Эксплуатация уязвимости может позволить удаленному нарушителю выполнить произвольный код с привилегиями текущего пользователя

Вендор

Microsoft Corp

Наименование ПО

Microsoft Office Web Apps 2013 Service Pack 1
Microsoft Office Web Apps 2010 Service Pack 2

Версия ПО

- (Microsoft Office Web Apps 2013 Service Pack 1)
- (Microsoft Office Web Apps 2010 Service Pack 2)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с информацией, содержащейся в бюллетене ms15-033

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.93624
Критический

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-1641

CVSS3: 7.8
nvd
почти 11 лет назад

Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word for Mac 2011, Office Compatibility Pack SP3, Word Automation Services on SharePoint Server 2010 SP2 and 2013 SP1, and Office Web Apps Server 2010 SP2 and 2013 SP1 allow remote attackers to execute arbitrary code via a crafted RTF document, aka "Microsoft Office Memory Corruption Vulnerability."

github логотип

GHSA-7p4q-fv59-h67q

CVSS3: 7.8
github
больше 3 лет назад

Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word for Mac 2011, Office Compatibility Pack SP3, Word Automation Services on SharePoint Server 2010 SP2 and 2013 SP1, and Office Web Apps Server 2010 SP2 and 2013 SP1 allow remote attackers to execute arbitrary code via a crafted RTF document, aka "Microsoft Office Memory Corruption Vulnerability."

fstec логотип

BDU:2015-09919

fstec
почти 11 лет назад

Уязвимость текстового редактора Microsoft Word, позволяющая злоумышленнику выполнить произвольный код c привилегиями текущего пользователя

fstec логотип

BDU:2015-09917

fstec
почти 11 лет назад

Уязвимость пакета программ Microsoft Office, позволяющая злоумышленнику выполнить произвольный код c привилегиями текущего пользователя

EPSS

Процентиль: 100%
0.93624
Критический

9.3 Critical

CVSS2