Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-09939

Опубликовано: 14 апр. 2015
Источник: fstec
CVSS2: 9.3
EPSS Средний

Описание

Программное обеспечение Microsoft Office содержит уязвимость, вызывающую повреждение системной памяти из-за ошибок, возникающих в результате некорректной обработки специально сформированных файлов. Эксплуатация уязвимости может позволить удаленному нарушителю выполнить произвольный код с привилегиями текущего пользователя

Вендор

Microsoft Corp

Наименование ПО

Microsoft Office Web Apps 2013 Service Pack 1
Microsoft Office Web Apps 2010 Service Pack 2

Версия ПО

- (Microsoft Office Web Apps 2013 Service Pack 1)
- (Microsoft Office Web Apps 2010 Service Pack 2)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с информацией, содержащейся в бюллетене ms15-033

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.60814
Средний

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-1650

nvd
почти 11 лет назад

Use-after-free vulnerability in Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word Viewer, Office Compatibility Pack SP3, Word Automation Services on SharePoint Server 2010 SP2 and 2013 SP1, and Office Web Apps Server 2010 SP2 and 2013 SP1 allows remote attackers to execute arbitrary code via a crafted Office document, aka "Microsoft Office Component Use After Free Vulnerability."

github логотип

GHSA-999c-xc55-3f6v

github
больше 3 лет назад

Use-after-free vulnerability in Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word Viewer, Office Compatibility Pack SP3, Word Automation Services on SharePoint Server 2010 SP2 and 2013 SP1, and Office Web Apps Server 2010 SP2 and 2013 SP1 allows remote attackers to execute arbitrary code via a crafted Office document, aka "Microsoft Office Component Use After Free Vulnerability."

fstec логотип

BDU:2015-09941

fstec
почти 11 лет назад

Уязвимость программы для просмотра текста Microsoft Word Viewer, позволяющая злоумышленнику выполнить произвольный код c привилегиями текущего пользователя

fstec логотип

BDU:2015-09940

fstec
почти 11 лет назад

Уязвимость текстового редактора Microsoft Word, позволяющая злоумышленнику выполнить произвольный код c привилегиями текущего пользователя

fstec логотип

BDU:2015-09938

fstec
почти 11 лет назад

Уязвимость пакета программ Microsoft Office, позволяющая злоумышленнику выполнить произвольный код c привилегиями текущего пользователя

EPSS

Процентиль: 98%
0.60814
Средний

9.3 Critical

CVSS2