Уязвимость утечки информации в Microsoft Project из-за некорректной инициализации переменной, что может привести к раскрытию конфиденциальной информации из памяти
Описание
Уязвимость утечки информации существует, когда Microsoft Project читает данные из памяти за пределами допустимого диапазона из-за неинициализированной переменной. Злоумышленник, успешно эксплуатировавший эту уязвимость, способен просматривать данные за пределами памяти, которые могут содержать конфиденциальную информацию.
Условия эксплуатации
Эксплуатация уязвимости требует, чтобы пользователь открыл специально сформированный файл с подверженной уязвимости версией Microsoft Project.
Решение
Обновление безопасности устраняет уязвимость путем корректной инициализации затронутой переменной.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт данной уязвимостью?
Тип информации, который может быть раскрыт при успешной эксплуатации уязвимости, - это неинициализированная память.
Является ли Панель Предварительного Просмотра вектором атаки для этой уязвимости?
Нет, Панель Предварительного Просмотра не является вектором атаки.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Project 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Project 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Project 2016 (32-bit edition) | ||
| Microsoft Project 2016 (64-bit edition) | ||
| Microsoft Project 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Project 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office 2019 for 32-bit editions | - | |
| Microsoft Office 2019 for 64-bit editions | - | |
| Microsoft 365 Apps for Enterprise for 32-bit Systems | - | |
| Microsoft 365 Apps for Enterprise for 64-bit Systems | - |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
An information disclosure vulnerability exists when Microsoft Project reads out of bound memory due to an uninitialized variable, aka 'Microsoft Project Information Disclosure Vulnerability'.
An information disclosure vulnerability exists when Microsoft Project reads out of bound memory due to an uninitialized variable, aka 'Microsoft Project Information Disclosure Vulnerability'.
Уязвимость пакета программ Microsoft Office и программы управления проектами Microsoft Project, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS