BDU:2018-01051

Опубликовано: 14 авг. 2018

Источник: fstec

CVSS3: 8.6

CVSS2: 6.9

EPSS Средний

Описание

Уязвимость программы подготовки презентаций Microsoft PowerPoint связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Powerpoint

Версия ПО

2010 SP2 (Microsoft Powerpoint)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8376

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-8376
CVE

EPSS

Процентиль: 96%

0.26626

Средний

8.6 High

CVSS3

6.9 Medium

CVSS2

Связанные уязвимости

CVE-2018-8376

CVSS3: 8.8

nvd

около 7 лет назад

A remote code execution vulnerability exists in Microsoft PowerPoint software when the software fails to properly handle objects in memory, aka "Microsoft PowerPoint Remote Code Execution Vulnerability." This affects Microsoft PowerPoint.

CVE-2018-8376

msrc