Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-01638

Опубликовано: 11 дек. 2018
Источник: fstec
CVSS3: 6.3
CVSS2: 6.8
EPSS Средний

Описание

Уязвимость программы подготовки презентаций Microsoft PowerPoint вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте текущего пользователя при помощи специально сформированного файла

Вендор

Microsoft Corp

Наименование ПО

Microsoft SharePoint Server
Microsoft Office Compatibility Pack Service Pack 3
Microsoft PowerPoint 2013 RT Service Pack 1
Microsoft PowerPoint Viewer
Microsoft SharePoint Enterprise Server 2016
Microsoft Office Web Apps 2013 Service Pack 1
Microsoft Office 2016
Microsoft Office 2019
Microsoft PowerPoint 2010 Service Pack 2
Microsoft PowerPoint 2013 Service Pack 1
Microsoft PowerPoint 2016
Microsoft SharePoint Server 2019
Office 365 ProPlus
Office Online Server
Microsoft Office Web Apps 2010 Service Pack 2

Версия ПО

2013 SP1 (Microsoft SharePoint Server)
- (Microsoft Office Compatibility Pack Service Pack 3)
- (Microsoft PowerPoint 2013 RT Service Pack 1)
- (Microsoft PowerPoint Viewer)
- (Microsoft SharePoint Enterprise Server 2016)
- (Microsoft Office Web Apps 2013 Service Pack 1)
- (Microsoft Office 2016)
- (Microsoft Office 2019)
- (Microsoft Office 2019)
- (Microsoft Office 2019)
- (Microsoft PowerPoint 2010 Service Pack 2)
- (Microsoft PowerPoint 2013 Service Pack 1)
- (Microsoft PowerPoint 2013 Service Pack 1)
- (Microsoft PowerPoint 2016)
- (Microsoft PowerPoint 2016)
- (Microsoft SharePoint Server 2019)
- (Office 365 ProPlus)
- (Office 365 ProPlus)
- (Office Online Server)
- (Microsoft Office Web Apps 2010 Service Pack 2)

Тип ПО

Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8628

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.34534
Средний

6.3 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-8628

CVSS3: 7.8
nvd
около 7 лет назад

A remote code execution vulnerability exists in Microsoft PowerPoint software when the software fails to properly handle objects in memory, aka "Microsoft PowerPoint Remote Code Execution Vulnerability." This affects Microsoft Office, Office 365 ProPlus, Microsoft PowerPoint, Microsoft SharePoint, Microsoft PowerPoint Viewer, Office Online Server, Microsoft SharePoint Server.

msrc логотип

CVE-2018-8628

msrc
около 7 лет назад

Microsoft PowerPoint Remote Code Execution Vulnerability

github логотип

GHSA-9rx5-f8r3-qfcm

CVSS3: 7.8
github
больше 3 лет назад

A remote code execution vulnerability exists in Microsoft PowerPoint software when the software fails to properly handle objects in memory, aka "Microsoft PowerPoint Remote Code Execution Vulnerability." This affects Microsoft Office, Office 365 ProPlus, Microsoft PowerPoint, Microsoft SharePoint, Microsoft PowerPoint Viewer, Office Online Server, Microsoft SharePoint Server.

EPSS

Процентиль: 97%
0.34534
Средний

6.3 Medium

CVSS3

6.8 Medium

CVSS2