BDU:2018-00421

Опубликовано: 09 янв. 2018

Источник: fstec

CVSS3: 8.8

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость почтового клиента Microsoft Outlook связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного файла

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Outlook

Microsoft Office

Версия ПО

2013 RT SP1 (Microsoft Outlook)

2016 C2R (Microsoft Office)

2016 (Microsoft Outlook)

2010 SP2 (Microsoft Outlook)

2013 SP1 (Microsoft Outlook)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0791

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0791
CVE
http://www.securitytracker.com/id/1040154
Security Tracker
http://www.securityfocus.com/bid/102383
BID

EPSS

Процентиль: 97%

0.41375

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2018-0791

CVSS3: 7.8

nvd

больше 7 лет назад

Microsoft Outlook 2007, Microsoft Outlook 2010, Microsoft Outlook 2013, and Microsoft Outlook 2016 allow a remote code execution vulnerability due to the way email messages are parsed, aka "Microsoft Outlook Remote Code Execution Vulnerability". This CVE is unique from CVE-2018-0793.

CVE-2018-0791

msrc