Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-07293

Опубликовано: 12 мая 2015
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Высокий

Описание

Уязвимость интерфейса программирования приложений DirectWrite программной платформы Microsoft .NET Framework, пакетов программ Microsoft Office, программного средства для проведения Web-конференций Live Meeting, программы мгновенного обмена сообщениями Microsoft Lync и программной платформы Microsoft Silverlight связана с ошибками при синтаксическом анализе шрифтов TrueType. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем открытия специально созданного документа или веб-страницы, содержащих встроенные шрифты TrueType

Вендор

Microsoft Corp

Наименование ПО

Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.5
Microsoft .NET Framework 4.5.1
Microsoft .NET Framework 4.5.2
Microsoft Office 2007 Service Pack 3
Microsoft .NET Framework 4.0
Microsoft Lync
Live Meeting
Microsoft Office 2010 Service Pack 2
Silverlight
Microsoft .NET Framework 3.0 Service Pack 2

Версия ПО

- (Microsoft .NET Framework 3.5)
- (Microsoft .NET Framework 3.5.1)
- (Microsoft .NET Framework 4.5)
- (Microsoft .NET Framework 4.5.1)
- (Microsoft .NET Framework 4.5.2)
- (Microsoft Office 2007 Service Pack 3)
- (Microsoft .NET Framework 4.0)
2010 Attendee (Microsoft Lync)
2007 (Live Meeting)
- (Microsoft Office 2010 Service Pack 2)
- (Microsoft Office 2010 Service Pack 2)
2013 SP1 (Microsoft Lync)
2013 SP1 (Microsoft Lync)
2010 (Microsoft Lync)
2010 (Microsoft Lync)
Basic 2013 SP1 (Microsoft Lync)
до 5.1.40416.00 (Silverlight)
до 1.40416.00 Developer Runtime (Silverlight)
- (Microsoft .NET Framework 3.0 Service Pack 2)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://learn.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-044

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.83857
Высокий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-1671

CVSS3: 7.8
nvd
больше 10 лет назад

The Windows DirectWrite library, as used in Microsoft .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, and 4.5.2; Office 2007 SP3 and 2010 SP2; Live Meeting 2007 Console; Lync 2010; Lync 2010 Attendee; Lync 2013 SP1; Lync Basic 2013 SP1; Silverlight 5 before 5.1.40416.00; and Silverlight 5 Developer Runtime before 5.1.40416.00, allows remote attackers to execute arbitrary code via a crafted TrueType font, aka "TrueType Font Parsing Vulnerability."

github логотип

GHSA-gr4p-px5x-x8jm

CVSS3: 7.8
github
больше 3 лет назад

The Windows DirectWrite library, as used in Microsoft .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, and 4.5.2; Office 2007 SP3 and 2010 SP2; Live Meeting 2007 Console; Lync 2010; Lync 2010 Attendee; Lync 2013 SP1; Lync Basic 2013 SP1; Silverlight 5 before 5.1.40416.00; and Silverlight 5 Developer Runtime before 5.1.40416.00, allows remote attackers to execute arbitrary code via a crafted TrueType font, aka "TrueType Font Parsing Vulnerability."

EPSS

Процентиль: 99%
0.83857
Высокий

8.8 High

CVSS3

10 Critical

CVSS2