Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00147

Опубликовано: 08 янв. 2019
Источник: fstec
CVSS3: 6.4
CVSS2: 7.1
EPSS Высокий

Описание

Уязвимость механизма MSHTML браузера Internet Explorer и пакета программ Microsoft Office связана с ошибками обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного файла

Вендор

Microsoft Corp

Наименование ПО

Microsoft Excel Viewer 2007 Service Pack 3
Microsoft Office 2013 RT Service Pack 1
Microsoft Office Word Viewer
Internet Explorer
Microsoft Office 2010 Service Pack 2
Microsoft Office 2016
Microsoft Office 2013 Service Pack 1
Microsoft Office 2019
Office 365 ProPlus

Версия ПО

- (Microsoft Excel Viewer 2007 Service Pack 3)
- (Microsoft Office 2013 RT Service Pack 1)
- (Microsoft Office Word Viewer)
10 (Internet Explorer)
11 (Internet Explorer)
9 (Internet Explorer)
- (Microsoft Office 2010 Service Pack 2)
- (Microsoft Office 2010 Service Pack 2)
- (Microsoft Office 2016)
- (Microsoft Office 2016)
- (Microsoft Office 2013 Service Pack 1)
- (Microsoft Office 2013 Service Pack 1)
- (Microsoft Office 2019)
- (Microsoft Office 2019)
- (Office 365 ProPlus)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows Server 2008 -
Microsoft Corp Windows Vista -
Microsoft Corp Windows 7 -
Microsoft Corp Windows 7 Service Pack 1 -
Microsoft Corp Windows 8 -
Microsoft Corp Windows Server 2008 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Vista -
Microsoft Corp Windows 7 -
Microsoft Corp Windows 7 Service Pack 1 -
Microsoft Corp Windows 8 -
Microsoft Corp Windows 8.1 -
Microsoft Corp Windows 8.1 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Server 2012 -
Microsoft Corp Windows Server 2012 R2 -
Microsoft Corp Windows Server 2008 R2 -
Microsoft Corp Windows Server 2008 R2 -
Microsoft Corp Windows Server 2008 R2 Service Pack 1 -
Microsoft Corp Windows RT 8.1 -
Microsoft Corp Windows 10 -
Microsoft Corp Windows 10 -
Microsoft Corp Windows 10 1607 -
Microsoft Corp Windows 10 1607 -
Microsoft Corp Windows 10 1703 -
Microsoft Corp Windows Server 2016 -
Microsoft Corp Windows 10 1703 -
Microsoft Corp Windows 10 1709 -
Microsoft Corp Windows 10 1709 -
Microsoft Corp Windows 10 1803 -
Microsoft Corp Windows 10 1803 -
Microsoft Corp Windows 10 1809 -
Microsoft Corp Windows 10 1809 -
Microsoft Corp Windows Server 2019 -
Microsoft Corp Windows 10 1809 -
Microsoft Corp Windows 10 1709 -
Microsoft Corp Windows 10 1803 -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0541

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.80937
Высокий

6.4 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-0541

CVSS3: 8.8
nvd
около 7 лет назад

A remote code execution vulnerability exists in the way that the MSHTML engine inproperly validates input, aka "MSHTML Engine Remote Code Execution Vulnerability." This affects Microsoft Office, Microsoft Office Word Viewer, Internet Explorer 9, Internet Explorer 11, Microsoft Excel Viewer, Internet Explorer 10, Office 365 ProPlus.

msrc логотип

CVE-2019-0541

CVSS3: 6.4
msrc
около 7 лет назад

MSHTML Engine Remote Code Execution Vulnerability

github логотип

GHSA-f832-7fhg-m78h

CVSS3: 8.8
github
больше 3 лет назад

A remote code execution vulnerability exists in the way that the MSHTML engine inproperly validates input, aka "MSHTML Engine Remote Code Execution Vulnerability." This affects Microsoft Office, Microsoft Office Word Viewer, Internet Explorer 9, Internet Explorer 11, Microsoft Excel Viewer, Internet Explorer 10, Office 365 ProPlus.

EPSS

Процентиль: 99%
0.80937
Высокий

6.4 Medium

CVSS3

7.1 High

CVSS2