Описание
Уязвимость векторного графического редактора, редактора диаграмм и блок-схем Microsoft Visio связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Microsoft Corp
АО «НТЦ ИТ РОСА»
Наименование ПО
Microsoft Office 2019
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC 2021
ROSA Virtualization 3.0
Версия ПО
- (Microsoft Office 2019)
- (Microsoft Office 2019)
- (Microsoft 365 Apps for Enterprise)
- (Microsoft 365 Apps for Enterprise)
- (Microsoft Office LTSC 2021)
- (Microsoft Office LTSC 2021)
3.0 (ROSA Virtualization 3.0)
Тип ПО
Прикладное ПО информационных систем
Операционная система
Операционные системы и аппаратные платформы
АО «НТЦ ИТ РОСА» ROSA Virtualization 3.0 3.0
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40481
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2713
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 89%
0.04892
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.1
nvd
больше 4 лет назад
Microsoft Office Visio Remote Code Execution Vulnerability
CVSS3: 7.1
msrc
больше 4 лет назад
Microsoft Office Visio Remote Code Execution Vulnerability
CVSS3: 7.1
github
больше 3 лет назад
Microsoft Office Visio Remote Code Execution Vulnerability This CVE ID is unique from CVE-2021-40480.
EPSS
Процентиль: 89%
0.04892
Низкий
8.8 High
CVSS3
10 Critical
CVSS2