Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10836

Опубликовано: 14 июл. 2015
Источник: fstec
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость пакета программ Microsoft Office вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного документа

Вендор

Microsoft Corp

Наименование ПО

Microsoft Office 2011

Версия ПО

- (Microsoft Office 2011)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS X
Apple Inc. MacOS X

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://technet.microsoft.com/security/bulletin/MS15-070

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.37547
Средний

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-2376

nvd
больше 10 лет назад

Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Office for Mac 2011, Excel Viewer 2007 SP3, Office Compatibility Pack SP3, Excel Services on SharePoint Server 2007 SP3, Excel Services on SharePoint Server 2010 SP2, and Excel Services on SharePoint Server 2013 SP1 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted Office document, aka "Microsoft Office Memory Corruption Vulnerability."

github логотип

GHSA-43p6-h9vq-p8q6

github
больше 3 лет назад

Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Office for Mac 2011, Excel Viewer 2007 SP3, Office Compatibility Pack SP3, Excel Services on SharePoint Server 2007 SP3, Excel Services on SharePoint Server 2010 SP2, and Excel Services on SharePoint Server 2013 SP1 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted Office document, aka "Microsoft Office Memory Corruption Vulnerability."

fstec логотип

BDU:2015-10835

fstec
больше 10 лет назад

Уязвимость пакета обеспечения совместимости Microsoft Office Compatibility Pack, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

fstec логотип

BDU:2015-10834

fstec
больше 10 лет назад

Уязвимость редактора электронных таблиц Microsoft Excel, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 97%
0.37547
Средний

9.3 Critical

CVSS2