BDU:2018-01053

Опубликовано: 14 авг. 2018

Источник: fstec

CVSS3: 8.4

CVSS2: 6.9

EPSS Средний

Описание

Уязвимость пакета офисных программ Microsoft Office связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла

Вендор

Microsoft Corp

Наименование ПО

Microsoft Office Compatibility Pack

Microsoft Excel

Microsoft Excel Viewer

Microsoft Office

Версия ПО

SP3 (Microsoft Office Compatibility Pack)

2010 SP2 (Microsoft Excel)

2013 SP1 (Microsoft Excel)

2016 (Microsoft Excel)

2013 RT SP1 (Microsoft Excel)

2007 sp3 (Microsoft Excel Viewer)

2016 C2R (Microsoft Excel)

2016 for Mac (Microsoft Office)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8375

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-8375
CVE

EPSS

Процентиль: 96%

0.21708

Средний

8.4 High

CVSS3

6.9 Medium

CVSS2

Связанные уязвимости

CVE-2018-8375

CVSS3: 7.8

nvd

около 7 лет назад

A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory, aka "Microsoft Excel Remote Code Execution Vulnerability." This affects Microsoft Excel Viewer, Microsoft Office, Microsoft Excel. This CVE ID is unique from CVE-2018-8379.

CVE-2018-8375

msrc