Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-04814

Опубликовано: 13 окт. 2020
Источник: fstec
CVSS3: 4.7
CVSS2: 4
EPSS Низкий

Описание

Уязвимость пакета программ Microsoft Office и почтового клиента Microsoft Outlook связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Microsoft Corp

Наименование ПО

Microsoft Outlook 2013 RT Service Pack 1
Microsoft Outlook 2016
Microsoft Outlook 2013 Service Pack 1
Microsoft Office 2019
Microsoft 365 Apps for Enterprise

Версия ПО

- (Microsoft Outlook 2013 RT Service Pack 1)
- (Microsoft Outlook 2016)
- (Microsoft Outlook 2016)
- (Microsoft Outlook 2013 Service Pack 1)
- (Microsoft Outlook 2013 Service Pack 1)
- (Microsoft Office 2019)
- (Microsoft Office 2019)
- (Microsoft 365 Apps for Enterprise)
- (Microsoft 365 Apps for Enterprise)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16949

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.0842
Низкий

4.7 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-16949

CVSS3: 4.7
nvd
больше 5 лет назад

<p>A denial of service vulnerability exists in Microsoft Outlook software when the software fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could cause a remote denial of service against a system.</p> <p>Exploitation of the vulnerability requires that a specially crafted email be sent to a vulnerable Outlook server.</p> <p>The security update addresses the vulnerability by correcting how Microsoft Outlook handles objects in memory.</p>

msrc логотип

CVE-2020-16949

CVSS3: 4.7
msrc
больше 5 лет назад

Microsoft Outlook Denial of Service Vulnerability

github логотип

GHSA-cvmr-qp3p-228w

CVSS3: 4.7
github
больше 3 лет назад

A denial of service vulnerability exists in Microsoft Outlook software when the software fails to properly handle objects in memory, aka 'Microsoft Outlook Denial of Service Vulnerability'.

EPSS

Процентиль: 92%
0.0842
Низкий

4.7 Medium

CVSS3

4 Medium

CVSS2