BDU:2016-02335

Опубликовано: 10 нояб. 2016

Источник: fstec

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость редактора электронных таблиц Microsoft Excel и пакета корпоративных приложений Microsoft SharePoint Server вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного документа

Вендор

Microsoft Corp

Наименование ПО

Microsoft SharePoint Server

Microsoft Excel 2010 Service Pack 2

Microsoft Excel 2011

Microsoft Excel 2016

Версия ПО

2010 SP2 (Microsoft SharePoint Server)

- (Microsoft Excel 2010 Service Pack 2)

- (Microsoft Excel 2011)

- (Microsoft Excel 2016)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS X

Microsoft Corp Windows -

Apple Inc. MacOS X

Google Inc Android .

Microsoft Corp Windows -

Microsoft Corp Windows Phone .

Apple Inc. MacOS X

Apple Inc. iOS .

Google Inc Android .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

http://technet.microsoft.com/security/bulletin/MS16-133

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%

0.44055

Средний

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2016-7236

CVSS3: 7.8

nvd

около 9 лет назад

Microsoft Excel 2010 SP2, Excel for Mac 2011, Excel 2016 for Mac, and Excel Services on SharePoint Server 2010 SP2 allow remote attackers to execute arbitrary code via a crafted Office document, aka "Microsoft Office Memory Corruption Vulnerability."

CVE-2016-7236

msrc

около 9 лет назад

Microsoft Office Memory Corruption Vulnerability

GHSA-6p7p-m68f-56wp

CVSS3: 7.8

github

больше 3 лет назад

EPSS

Процентиль: 97%

0.44055

Средний

9.3 Critical

CVSS2