Описание
Уязвимость средства разработки форм на основе XML Microsoft InfoPath вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного документа
Вендор
Microsoft Corp
Наименование ПО
Microsoft InfoPath
Версия ПО
2007 SP3 (Microsoft InfoPath)
2010 SP2 (Microsoft InfoPath)
2013 SP1 (Microsoft InfoPath)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости
Использование рекомендаций, представленных в бюллетене безопасности MS16-029
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- MS
EPSS
Процентиль: 97%
0.31324
Средний
9.3 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
почти 10 лет назад
Microsoft InfoPath 2007 SP3, 2010 SP2, and 2013 SP1 allows remote attackers to execute arbitrary code via a crafted Office document, aka "Microsoft Office Memory Corruption Vulnerability."
CVSS3: 7.8
github
больше 3 лет назад
Microsoft InfoPath 2007 SP3, 2010 SP2, and 2013 SP1 allows remote attackers to execute arbitrary code via a crafted Office document, aka "Microsoft Office Memory Corruption Vulnerability."
EPSS
Процентиль: 97%
0.31324
Средний
9.3 Critical
CVSS2