BDU:2018-00096

Опубликовано: 14 нояб. 2017

Источник: fstec

CVSS3: 7.1

CVSS2: 9.3

EPSS Критический

Описание

Уязвимость пакета программ Microsoft Office связана с неправильной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте текущего пользователя

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Office

Версия ПО

2010 SP2 (Microsoft Office)

2013 SP1 (Microsoft Office)

2007 SP3 (Microsoft Office)

2016 (Microsoft Office)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11882
CVE
https://www.kb.cert.org/vuls/id/421280
CERT
http://www.securitytracker.com/id/1039783
Security Tracker
http://www.exploit-db.com/exploits/43163/
Exploit Database
http://www.securityfocus.com/bid/101757
BID

EPSS

Процентиль: 100%

0.94384

Критический

7.1 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2017-11882

CVSS3: 7.8

nvd

больше 7 лет назад

Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1, and Microsoft Office 2016 allow an attacker to run arbitrary code in the context of the current user by failing to properly handle objects in memory, aka "Microsoft Office Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-11884.

CVE-2017-11882

msrc