Описание
Уязвимость программы подготовки презентаций Microsoft PowerPoint связана с неправильным обращением к объектам в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Microsoft Corp.
Наименование ПО
Microsoft Powerpoint
Microsoft SharePoint Server
Версия ПО
2007 SP3 (Microsoft Powerpoint)
2007 SP3 (Microsoft SharePoint Server)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Apple Inc. Mac OS X
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Apple Inc. Mac OS X
Google Inc. Android .
Google Inc. Android .
Google Inc. Android .
Microsoft Corp. Windows .
Microsoft Corp. Windows Phone .
Apple Inc. Mac OS X
Apple Inc. iOS .
Google Inc. Android .
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости
Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8513
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 97%
0.33258
Средний
9.3 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 8 лет назад
A remote code execution vulnerability exists in Microsoft PowerPoint when the software fails to properly handle objects in memory, aka "Microsoft PowerPoint Remote Code Execution Vulnerability".
CVSS3: 7.8
github
около 3 лет назад
A remote code execution vulnerability exists in Microsoft PowerPoint when the software fails to properly handle objects in memory, aka "Microsoft PowerPoint Remote Code Execution Vulnerability".
EPSS
Процентиль: 97%
0.33258
Средний
9.3 Critical
CVSS2