Описание
Уязвимость пакета программ Microsoft Office существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного изображения в формате EPS
Вендор
Microsoft Corp
Наименование ПО
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 Service Pack 1
Microsoft Office 2007 Service Pack 3
Версия ПО
- (Microsoft Office 2010 Service Pack 2)
- (Microsoft Office 2013 Service Pack 1)
- (Microsoft Office 2007 Service Pack 3)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X
Google Inc Android .
Google Inc Android .
Google Inc Android .
Microsoft Corp Windows -
Microsoft Corp Windows Phone .
Apple Inc. MacOS X
Apple Inc. iOS .
Google Inc Android .
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости
Установка патча при помощи центра обновления Windows
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- MS
EPSS
Процентиль: 100%
0.93446
Критический
9.3 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 10 лет назад
Microsoft Office 2007 SP3, 2010 SP2, 2013 SP1, and 2013 RT SP1 allows remote attackers to execute arbitrary code via a crafted EPS image, aka "Microsoft Office Malformed EPS File Vulnerability."
CVSS3: 7.8
github
больше 3 лет назад
Microsoft Office 2007 SP3, 2010 SP2, 2013 SP1, and 2013 RT SP1 allows remote attackers to execute arbitrary code via a crafted EPS image, aka "Microsoft Office Malformed EPS File Vulnerability."
EPSS
Процентиль: 100%
0.93446
Критический
9.3 Critical
CVSS2