Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-1342

Опубликовано: 14 июл. 2020
Источник: msrc
EPSS Средний

Уязвимость утечки информации в Microsoft Office из-за считывания программным обеспечением памяти вне допустимого диапазона из-за неинициализированной переменной

Описание

Злоумышленник, который успешно воспользуется уязвимостью, способен увидеть данные из вне зоны допустимой памяти.

Условия эксплуатации

Для эксплуатации уязвимости необходимо, чтобы пользователь открыл специально созданный файл с помощью уязвимой версии Microsoft Office.

Решение

Обновление безопасности устраняет уязвимость путем корректной инициализации затронутой переменной.

Часто задаваемые вопросы (FAQ)

Какой тип информации может быть раскрыт в результате этой уязвимости?

Тип информации, которая может быть раскрыта, если злоумышленник успешно воспользуется уязвимостью, — это неинициализированная память.

Обновления

ПродуктСтатьяОбновление
Microsoft SharePoint Server 2010 Service Pack 2
4484370
Security Update
Microsoft Word 2010 Service Pack 2 (32-bit editions)
4484458
Security Update
Microsoft Word 2010 Service Pack 2 (64-bit editions)
4484458
Security Update
Microsoft Office 2010 Service Pack 2 (32-bit editions)
4484456
Security Update
Microsoft Office 2010 Service Pack 2 (64-bit editions)
4484456
Security Update
Microsoft Office Web Apps 2010 Service Pack 2
4484381
Security Update
Microsoft Word 2013 Service Pack 1 (32-bit editions)
4484446
Security Update
Microsoft Word 2013 Service Pack 1 (64-bit editions)
4484446
Security Update
Microsoft Word 2013 RT Service Pack 1
4484446
-
Microsoft Office Web Apps 2013 Service Pack 1
4484357
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 96%
0.24813
Средний

Связанные уязвимости

nvd логотип

CVE-2020-1342

CVSS3: 5.5
nvd
больше 5 лет назад

An information disclosure vulnerability exists when Microsoft Office software reads out of bound memory due to an uninitialized variable, which could disclose the contents of memory, aka 'Microsoft Office Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2020-1445.

github логотип

GHSA-mhm7-fjjw-2fgr

github
больше 3 лет назад

An information disclosure vulnerability exists when Microsoft Office software reads out of bound memory due to an uninitialized variable, which could disclose the contents of memory, aka 'Microsoft Office Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2020-1445.

fstec логотип

BDU:2020-03515

CVSS3: 6.5
fstec
больше 5 лет назад

Уязвимость пакетов программ Microsoft Office, Microsoft Office Online Server, Microsoft Office Web Apps Server, Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и текстового редактора Microsoft Word, связанная ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой инофрмации

EPSS

Процентиль: 96%
0.24813
Средний