BDU:2016-01966

Опубликовано: 10 авг. 2016

Источник: fstec

CVSS2: 4.3

EPSS Средний

Описание

Уязвимость программного средства для создания заметок Microsoft OneNote связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию при помощи специально созданного файла OneNote

Вендор

Microsoft Corp.

Наименование ПО

Microsoft OneNote

Версия ПО

2007 SP3 (Microsoft OneNote)

2010 SP2 (Microsoft OneNote)

2013 SP1 (Microsoft OneNote)

2013 RT SP1 (Microsoft OneNote)

2016 (Microsoft OneNote)

2016 for Mac (Microsoft OneNote)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://technet.microsoft.com/library/security/MS16-099

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://technet.microsoft.com/library/security/MS16-099

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%

0.45035

Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-3315

CVSS3: 5.5

nvd

почти 9 лет назад

Microsoft OneNote 2007 SP3, 2010 SP2, 2013 SP1, 2013 RT SP1, 2016, and 2016 for Mac allow remote attackers to obtain sensitive information via a crafted OneNote file, aka "Microsoft OneNote Information Disclosure Vulnerability."

CVE-2016-3315

msrc

почти 9 лет назад

Microsoft OneNote Information Disclosure Vulnerability

GHSA-pfp2-c9q6-64cg