BDU:2018-01390

Опубликовано: 13 нояб. 2018

Источник: fstec

CVSS3: 8.8

CVSS2: 10

EPSS Средний

Описание

Уязвимость программы управления проектами Microsoft Project и пакета программ Office 365 вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного файла

Вендор

Microsoft Corp

Наименование ПО

Microsoft Project

Office 365 ProPlus

Версия ПО

2010 SP2 (Microsoft Project)

2013 SP1 (Microsoft Project)

2016 (Microsoft Project)

- (Office 365 ProPlus)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8575

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-8575
CVE

EPSS

Процентиль: 96%

0.2472

Средний

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2018-8575

CVSS3: 7.8

nvd

около 7 лет назад

A remote code execution vulnerability exists in Microsoft Project software when it fails to properly handle objects in memory, aka "Microsoft Project Remote Code Execution Vulnerability." This affects Microsoft Project, Office 365 ProPlus, Microsoft Project Server.

CVE-2018-8575

msrc