Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11370

Опубликовано: 09 сент. 2015
Источник: fstec
CVSS2: 9.3
EPSS Высокий

Описание

Уязвимость компонента ATML клиента системы обмена сообщениями Microsoft Lync, пакета программ Microsoft Office и операционной системы Windows вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного файла шрифтов

Вендор

Microsoft Corp

Наименование ПО

Windows Vista Service Pack 2
Windows Server 2008 Service Pack 2
Microsoft Office 2010 Service Pack 2
Microsoft Office 2007 Service Pack 3
Microsoft Lync

Версия ПО

- (Windows Vista Service Pack 2)
- (Windows Server 2008 Service Pack 2)
- (Windows Vista Service Pack 2)
- (Microsoft Office 2010 Service Pack 2)
- (Windows Server 2008 Service Pack 2)
- (Microsoft Office 2007 Service Pack 3)
2010 (Microsoft Lync)
2013 SP1 (Microsoft Lync)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X
Google Inc Android .
Google Inc Android .
Google Inc Android .
Microsoft Corp Windows -
Microsoft Corp Windows Phone .
Apple Inc. MacOS X
Apple Inc. iOS .
Google Inc Android .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Установка патча при помощи центра обновления Windows

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.70597
Высокий

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-2510

nvd
больше 10 лет назад

Buffer overflow in the Adobe Type Manager Library in Microsoft Windows Vista SP2, Windows Server 2008 SP2, Office 2007 SP3, Office 2010 SP2, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1, and Live Meeting 2007 Console allows remote attackers to execute arbitrary code via a crafted OpenType font, aka "Graphics Component Buffer Overflow Vulnerability."

github логотип

GHSA-qcc8-wpcw-q7r5

github
больше 3 лет назад

Buffer overflow in the Adobe Type Manager Library in Microsoft Windows Vista SP2, Windows Server 2008 SP2, Office 2007 SP3, Office 2010 SP2, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1, and Live Meeting 2007 Console allows remote attackers to execute arbitrary code via a crafted OpenType font, aka "Graphics Component Buffer Overflow Vulnerability."

EPSS

Процентиль: 99%
0.70597
Высокий

9.3 Critical

CVSS2