Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03965

Опубликовано: 11 июн. 2013
Источник: fstec
CVSS3: 8.1
CVSS2: 9.3
EPSS Высокий

Описание

Уязвимость пакета программ Microsoft Office связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного PNG файла в документе Office

Вендор

Microsoft Corp

Наименование ПО

Microsoft Office 2003 Service Pack 3
Microsoft Office 2011

Версия ПО

- (Microsoft Office 2003 Service Pack 3)
- (Microsoft Office 2011)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-051

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.85807
Высокий

8.1 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2013-1331

CVSS3: 7.8
nvd
больше 12 лет назад

Buffer overflow in Microsoft Office 2003 SP3 and Office 2011 for Mac allows remote attackers to execute arbitrary code via crafted PNG data in an Office document, leading to improper memory allocation, aka "Office Buffer Overflow Vulnerability."

github логотип

GHSA-h8gm-f3pp-ppg9

CVSS3: 7.8
github
больше 3 лет назад

Buffer overflow in Microsoft Office 2003 SP3 and Office 2011 for Mac allows remote attackers to execute arbitrary code via crafted PNG data in an Office document, leading to improper memory allocation, aka "Office Buffer Overflow Vulnerability."

EPSS

Процентиль: 99%
0.85807
Высокий

8.1 High

CVSS3

9.3 Critical

CVSS2