Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-02133

Опубликовано: 14 сент. 2016
Источник: fstec
CVSS2: 4.3
EPSS Средний

Описание

Уязвимость почтового клиента Microsoft Outlook связана с неверным выполнением требований документа RFC 2046. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти систему обнаружения вируса или спама с помощью специально сформированных MIME данных во вложении электронного письма

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Outlook

Версия ПО

2010 SP2 (Microsoft Outlook)
2013 SP1 (Microsoft Outlook)
2013 RT SP1 (Microsoft Outlook)
2016 (Microsoft Outlook)
2007 sp3 (Microsoft Outlook)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. Mac OS X
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Apple Inc. Mac OS X
Apple Inc. Mac OS X

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://technet.microsoft.com/security/bulletin/MS16-107

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.15125
Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVSS3: 6.5
nvd
почти 9 лет назад

Microsoft Outlook 2007 SP3, Outlook 2010 SP2, Outlook 2013 SP1, Outlook 2013 RT SP1, Outlook 2016, and Outlook 2016 for Mac do not properly implement RFC 2046, which allows remote attackers to bypass virus or spam detection via crafted MIME data in an e-mail attachment, aka "Microsoft Office Spoofing Vulnerability."

msrc
почти 9 лет назад

Microsoft Outlook Spoofing Vulnerability

CVSS3: 6.5
github
около 3 лет назад

Microsoft Outlook 2007 SP3, Outlook 2010 SP2, Outlook 2013 SP1, Outlook 2013 RT SP1, Outlook 2016, and Outlook 2016 for Mac do not properly implement RFC 2046, which allows remote attackers to bypass virus or spam detection via crafted MIME data in an e-mail attachment, aka "Microsoft Office Spoofing Vulnerability."

EPSS

Процентиль: 94%
0.15125
Средний

4.3 Medium

CVSS2

Уязвимость BDU:2016-02133