BDU:2018-01054

Опубликовано: 14 авг. 2018

Источник: fstec

CVSS3: 6.2

CVSS2: 4.7

EPSS Средний

Описание

Уязвимость пакета офисных программ Microsoft Office связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию с помощью специально созданного документа

Вендор

Microsoft Corp

Наименование ПО

Microsoft Office Compatibility Pack

Microsoft Excel

Microsoft Excel Viewer

Microsoft Office

Версия ПО

SP3 (Microsoft Office Compatibility Pack)

2010 SP2 (Microsoft Excel)

2013 SP1 (Microsoft Excel)

2016 (Microsoft Excel)

2013 RT SP1 (Microsoft Excel)

2007 sp3 (Microsoft Excel Viewer)

2016 C2R (Microsoft Excel)

2016 for Mac (Microsoft Office)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8382

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-8382
CVE

EPSS

Процентиль: 95%

0.1795

Средний

6.2 Medium

CVSS3

4.7 Medium

CVSS2

Связанные уязвимости

CVE-2018-8382

CVSS3: 5.5

nvd

около 7 лет назад

An information disclosure vulnerability exists when Microsoft Excel improperly discloses the contents of its memory, aka "Microsoft Excel Information Disclosure Vulnerability." This affects Microsoft Excel Viewer, Microsoft Office, Microsoft Excel.

CVE-2018-8382

msrc