BDU:2018-01119

Опубликовано: 11 сент. 2018

Источник: fstec

CVSS3: 4.5

CVSS2: 4.4

EPSS Средний

Описание

Уязвимость редактора электронных таблиц Microsoft Excel пакета программ Microsoft Office 2016 связана с ошибками при обработке объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Office

Версия ПО

2016 C2R (Microsoft Office)

2016 for Mac (Microsoft Office)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .

Apple Inc. Mac OS .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8331

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8331

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-8331
CVE

EPSS

Процентиль: 95%

0.19457

Средний

4.5 Medium

CVSS3

4.4 Medium

CVSS2

Связанные уязвимости

CVE-2018-8331

CVSS3: 7.8

nvd

почти 7 лет назад

A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory, aka "Microsoft Excel Remote Code Execution Vulnerability." This affects Microsoft Office.

CVE-2018-8331

msrc