Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-0669

Опубликовано: 12 фев. 2019
Источник: msrc
EPSS Средний

Уязвимость утечки информации в Microsoft Excel из-за ненадлежащего раскрытия содержимого памяти

Описание

Злоумышленник, воспользовавшийся этой уязвимостью, способен использовать информацию для компрометации компьютера или данных пользователя.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник способен создать специальный документ и убедить пользователя открыть его. Злоумышленнику необходимо знать адрес в памяти, где был создан объект.

Решение

Обновление устраняет уязвимость, изменяя способ, которым некоторые функции Excel обрабатывают объекты в памяти.

Часто задаваемые вопросы (FAQ)

Какой тип информации может быть раскрыт из-за этой уязвимости?

Тип информации, который способен быть раскрыт в случае успешной эксплуатации этой уязвимости, это неинициализированная память.

Обновления

ПродуктСтатьяОбновление
Microsoft Office Compatibility Pack Service Pack 3
4461607
Security Update
Microsoft Excel 2010 Service Pack 2 (32-bit editions)
4462186
Security Update
Microsoft Excel 2010 Service Pack 2 (64-bit editions)
4462186
Security Update
Microsoft Office 2010 Service Pack 2 (32-bit editions)
4462177
Security Update
Microsoft Office 2010 Service Pack 2 (64-bit editions)
4462177
Security Update
Microsoft Excel 2013 Service Pack 1 (32-bit editions)
4461597
Security Update
Microsoft Excel 2013 Service Pack 1 (64-bit editions)
4461597
Security Update
Microsoft Excel 2013 RT Service Pack 1
4461597
-
Microsoft Office 2016 for Mac
Release Notes
Security Update
Microsoft Excel 2016 (32-bit edition)
4462115
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

EPSS

Процентиль: 96%
0.22366
Средний

Связанные уязвимости

nvd логотип

CVE-2019-0669

CVSS3: 6.5
nvd
больше 6 лет назад

An information disclosure vulnerability exists when Microsoft Excel improperly discloses the contents of its memory, aka 'Microsoft Excel Information Disclosure Vulnerability'.

github логотип

GHSA-79xg-hjcw-v497

CVSS3: 6.5
github
больше 3 лет назад

An information disclosure vulnerability exists when Microsoft Excel improperly discloses the contents of its memory, aka 'Microsoft Excel Information Disclosure Vulnerability'.

fstec логотип

BDU:2019-00935

CVSS3: 6.5
fstec
больше 6 лет назад

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Office 365, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 96%
0.22366
Средний