Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02154

Опубликовано: 11 июн. 2019
Источник: fstec
CVSS3: 7.8
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость текстового редактора Microsoft Word связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Microsoft Corp

Наименование ПО

Microsoft Office 2016
Microsoft Office 2019
Microsoft SharePoint Server 2019
Office 365 ProPlus
Office Online Server

Версия ПО

- (Microsoft Office 2016)
- (Microsoft Office 2019)
- (Microsoft Office 2019)
- (Microsoft Office 2019)
- (Microsoft SharePoint Server 2019)
- (Office 365 ProPlus)
- (Office 365 ProPlus)
- (Office Online Server)

Тип ПО

Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1035

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.13047
Средний

7.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-1035

CVSS3: 7.8
nvd
больше 6 лет назад

A remote code execution vulnerability exists in Microsoft Word software when it fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could use a specially crafted file to perform actions in the security context of the current user. For example, the file could then take actions on behalf of the logged-on user with the same permissions as the current user. To exploit the vulnerability, a user must open a specially crafted file with an affected version of Microsoft Word software. In an email attack scenario, an attacker could exploit the vulnerability by sending the specially crafted file to the user and convincing the user to open the file. In a web-based attack scenario, an attacker could host a website (or leverage a compromised website that accepts or hosts user-provided content) that contains a specially crafted file that is designed to exploit the vulnerability. However, an attacker would have no way to force the user to visit the webs

msrc логотип

CVE-2019-1035

msrc
больше 6 лет назад

Microsoft Word Remote Code Execution Vulnerability

github логотип

GHSA-r62g-7h9x-gqvh

CVSS3: 7.8
github
больше 3 лет назад

A remote code execution vulnerability exists in Microsoft Word software when it fails to properly handle objects in memory, aka 'Microsoft Word Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-1034.

EPSS

Процентиль: 94%
0.13047
Средний

7.8 High

CVSS3

9.3 Critical

CVSS2