CVE-2021-38657

Опубликовано: 23 сент. 2021

Источник: msrc

CVSS3: 6.1

EPSS Низкий

Описание

Microsoft Office Graphics Component Information Disclosure Vulnerability

FAQ

What type of information could be disclosed by this vulnerability?

The type of information that could be disclosed if an attacker successfully exploited this vulnerability is uninitialized memory.

Is the Preview Pane an attack vector for this vulnerability?

No, the Preview Pane is not an attack vector.

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 51%

0.00285

Низкий

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2021-38657

CVSS3: 6.1

nvd

больше 4 лет назад

Microsoft Office Graphics Component Information Disclosure Vulnerability

GHSA-rxxh-4rjm-62rq

CVSS3: 6.1

github

больше 3 лет назад

Microsoft Office Graphics Component Information Disclosure Vulnerability

BDU:2022-02738

CVSS3: 5.5

fstec

больше 4 лет назад

Уязвимость компонента Microsoft Office Graphics пакетов программ Microsoft 365 Apps for Enterprise, позволяющая нарушителюполучить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 51%

0.00285

Низкий

6.1 Medium

CVSS3