BDU:2021-05769

Опубликовано: 10 окт. 2017

Источник: fstec

CVSS3: 7.8

CVSS2: 4.4

EPSS Высокий

Описание

Уязвимость почтового клиента Microsoft Outlook связана с некорректной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности и выполнить произвольныне команды

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Outlook

Версия ПО

2013 RT SP1 (Microsoft Outlook)

2016 (Microsoft Outlook)

2010 SP2 (Microsoft Outlook)

2013 SP1 (Microsoft Outlook)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11774

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11774
CVE

EPSS

Процентиль: 99%

0.84604

Высокий

7.8 High

CVSS3

4.4 Medium

CVSS2

Связанные уязвимости

CVE-2017-11774

CVSS3: 7.8

nvd

больше 7 лет назад

Microsoft Outlook 2010 SP2, Outlook 2013 SP1 and RT SP1, and Outlook 2016 allow an attacker to execute arbitrary commands, due to how Microsoft Office handles objects in memory, aka "Microsoft Outlook Security Feature Bypass Vulnerability."

CVE-2017-11774

msrc

больше 7 лет назад

Microsoft Outlook Security Feature Bypass Vulnerability

GHSA-9cq3-gr97-qxf7

CVSS3: 7.8

github

около 3 лет назад

EPSS

Процентиль: 99%

0.84604

Высокий

7.8 High

CVSS3

4.4 Medium

CVSS2