Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04045

Опубликовано: 09 нояб. 2010
Источник: fstec
CVSS3: 8.8
CVSS2: 9.3
EPSS Критический

Описание

Уязвимость пакета программ Microsoft Office связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного вредоносного e-mail сообщения, содержащего файл формата RTF

Вендор

Microsoft Corp

Наименование ПО

Microsoft Office 2003 Service Pack 3
Microsoft Office 2011
Microsoft Office 2007 Service Pack 2
Microsoft Office 2004
Microsoft Office 2010
Open XML File Format Converter
Microsoft Office

Версия ПО

- (Microsoft Office 2003 Service Pack 3)
- (Microsoft Office 2011)
- (Microsoft Office 2007 Service Pack 2)
- (Microsoft Office 2004)
- (Microsoft Office 2010)
- (Microsoft Office 2010)
- (Open XML File Format Converter)
- (Microsoft Office)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-087

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.9379
Критический

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2010-3333

CVSS3: 7.8
nvd
около 15 лет назад

Stack-based buffer overflow in Microsoft Office XP SP3, Office 2003 SP3, Office 2007 SP2, Office 2010, Office 2004 and 2008 for Mac, Office for Mac 2011, and Open XML File Format Converter for Mac allows remote attackers to execute arbitrary code via crafted RTF data, aka "RTF Stack Buffer Overflow Vulnerability."

github логотип

GHSA-r838-75c6-gjj4

CVSS3: 7.8
github
больше 3 лет назад

Stack-based buffer overflow in Microsoft Office XP SP3, Office 2003 SP3, Office 2007 SP2, Office 2010, Office 2004 and 2008 for Mac, Office for Mac 2011, and Open XML File Format Converter for Mac allows remote attackers to execute arbitrary code via crafted RTF data, aka "RTF Stack Buffer Overflow Vulnerability."

EPSS

Процентиль: 100%
0.9379
Критический

8.8 High

CVSS3

9.3 Critical

CVSS2