BDU:2016-02341

Опубликовано: 10 нояб. 2016

Источник: fstec

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость пакета программ Microsoft Office Web Apps, программы подготовки презентаций Microsoft PowerPoint, средства просмотра презентаций Microsoft PowerPoint Viewer вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного документа

Вендор

Microsoft Corp

Наименование ПО

Microsoft PowerPoint 2010 Service Pack 2

Microsoft PowerPoint Viewer

Microsoft Office Web Apps 2010 Service Pack 2

Версия ПО

- (Microsoft PowerPoint 2010 Service Pack 2)

- (Microsoft PowerPoint Viewer)

- (Microsoft Office Web Apps 2010 Service Pack 2)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS X

Microsoft Corp Windows -

Apple Inc. MacOS X

Google Inc Android .

Microsoft Corp Windows Phone .

Apple Inc. MacOS X

Apple Inc. iOS .

Google Inc Android .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

http://technet.microsoft.com/security/bulletin/MS16-133

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%

0.26904

Средний

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2016-7230

CVSS3: 7.8

nvd

около 9 лет назад

Microsoft PowerPoint 2010 SP2, PowerPoint Viewer, and Office Web Apps 2010 SP2 allow remote attackers to execute arbitrary code via a crafted Office document, aka "Microsoft Office Memory Corruption Vulnerability."

CVE-2016-7230

msrc

около 9 лет назад

Microsoft Office Memory Corruption Vulnerability

GHSA-p68w-rw8x-mw3r

CVSS3: 7.8

github

больше 3 лет назад

EPSS

Процентиль: 96%

0.26904

Средний

9.3 Critical

CVSS2