Описание
Уязвимость графического редактора Microsoft Visio вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированных UML-данных в документе Office
Вендор
Microsoft Corp
Наименование ПО
Microsoft Visio 2007 Service Pack 3
Microsoft Visio 2010 Service Pack 2
Версия ПО
- (Microsoft Visio 2007 Service Pack 3)
- (Microsoft Visio 2010 Service Pack 2)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://technet.microsoft.com/security/bulletin/MS15-110
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- MS
EPSS
Процентиль: 97%
0.34582
Средний
9.3 Critical
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
Buffer overflow in Microsoft Visio 2007 SP3 and 2010 SP2 allows remote attackers to execute arbitrary code via crafted UML data in an Office document, aka "Microsoft Office Memory Corruption Vulnerability."
github
больше 3 лет назад
Buffer overflow in Microsoft Visio 2007 SP3 and 2010 SP2 allows remote attackers to execute arbitrary code via crafted UML data in an Office document, aka "Microsoft Office Memory Corruption Vulnerability."
EPSS
Процентиль: 97%
0.34582
Средний
9.3 Critical
CVSS2