BDU:2018-01643

Опубликовано: 11 дек. 2018

Источник: fstec

CVSS3: 6.3

CVSS2: 6.8

EPSS Средний

Описание

Уязвимость редактора электронных таблиц Microsoft Excel вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте текущего пользователя при помощи специально созданного файла

Вендор

Microsoft Corp

Наименование ПО

Microsoft Excel 2010 Service Pack 2

Microsoft Excel 2013 Service Pack 1

Microsoft Excel 2013 RT Service Pack 1

Microsoft Excel 2016

Microsoft Office 2019

Office 365 ProPlus

Версия ПО

- (Microsoft Excel 2010 Service Pack 2)

- (Microsoft Excel 2013 Service Pack 1)

- (Microsoft Excel 2013 RT Service Pack 1)

- (Microsoft Excel 2016)

- (Microsoft Office 2019)

- (Office 365 ProPlus)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8636

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-8636
CVE

EPSS

Процентиль: 97%

0.31336

Средний

6.3 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2018-8636

CVSS3: 7.8

nvd

около 7 лет назад

A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory, aka "Microsoft Excel Remote Code Execution Vulnerability." This affects Office 365 ProPlus, Microsoft Office, Microsoft Excel. This CVE ID is unique from CVE-2018-8597.

CVE-2018-8636

msrc