BDU:2016-01524

Опубликовано: 16 июн. 2016

Источник: fstec

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость пакета обеспечения совместимости Microsoft Office Compatibility Pack и редактора электронных таблиц Microsoft Excel вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного документа Office

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Office Compatibility Pack

Microsoft Excel

Версия ПО

SP3 (Microsoft Office Compatibility Pack)

2007 SP3 (Microsoft Excel)

2010 SP2 (Microsoft Excel)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. Mac OS X

Microsoft Corp. Windows .

Apple Inc. Mac OS X

Google Inc. Android .

Microsoft Corp. Windows .

Microsoft Corp. Windows Phone .

Apple Inc. Mac OS X

Apple Inc. iOS .

Google Inc. Android .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://technet.microsoft.com/security/bulletin/MS16-070

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS16-070

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%

0.31387

Средний

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2016-3233

CVSS3: 7.3

nvd

около 9 лет назад

Microsoft Excel 2007 SP3, Excel 2010 SP2, and Office Compatibility Pack SP3 allow remote attackers to execute arbitrary code via a crafted Office document, aka "Microsoft Office Memory Corruption Vulnerability."

CVE-2016-3233

msrc

около 9 лет назад

Microsoft Office Memory Corruption Vulnerability

GHSA-3jhw-x2w4-9xvv

CVSS3: 7.3

github

около 3 лет назад

EPSS

Процентиль: 97%

0.31387

Средний

9.3 Critical

CVSS2