BDU:2018-01405

Опубликовано: 13 нояб. 2018

Источник: fstec

CVSS3: 4.2

CVSS2: 9

EPSS Средний

Описание

Уязвимость текстового редактора Microsoft Word связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привелегиями пользователя при помощи специально сформированного файла

Вендор

Microsoft Corp

Наименование ПО

Microsoft SharePoint Server

Microsoft Office 2010 Service Pack 2

Microsoft Office Web Apps 2010 Service Pack 2

Версия ПО

2010 SP2 (Microsoft SharePoint Server)

- (Microsoft Office 2010 Service Pack 2)

- (Microsoft Office Web Apps 2010 Service Pack 2)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8539

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-8539
CVE

EPSS

Процентиль: 96%

0.27738

Средний

4.2 Medium

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2018-8539

CVSS3: 7.8

nvd

около 7 лет назад

A remote code execution vulnerability exists in Microsoft Word software when it fails to properly handle objects in memory, aka "Microsoft Word Remote Code Execution Vulnerability." This affects Microsoft SharePoint Server, Microsoft Office. This CVE ID is unique from CVE-2018-8573.

CVE-2018-8539

msrc