Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-0260

Опубликовано: 15 янв. 2014
Источник: nvd
CVSS2: 9.3
EPSS Средний

Описание

Microsoft Word 2003 SP3, 2007 SP3, 2010 SP1 and SP2, 2013, and 2013 RT; Office Compatibility Pack SP3; Word Viewer; SharePoint Server 2010 SP1 and SP2 and 2013; Office Web Apps 2010 SP1 and SP2; and Office Web Apps Server 2013 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted Office document, aka "Word Memory Corruption Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:office_compatibility_pack:*:sp3:*:*:*:*:*:*
cpe:2.3:a:microsoft:office_web_apps:2010:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:office_web_apps:2010:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:office_web_apps_server:2013:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:sharepoint_server:2010:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:sharepoint_server:2010:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:sharepoint_server:2013:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:word:2003:sp3:*:*:*:*:*:*
cpe:2.3:a:microsoft:word:2007:sp3:*:*:*:*:*:*
cpe:2.3:a:microsoft:word:2010:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:word:2010:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:word:2013:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:word_viewer:*:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.28644
Средний

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-jcxw-cj2x-37wj

github
около 3 лет назад

Microsoft Word 2003 SP3, 2007 SP3, 2010 SP1 and SP2, 2013, and 2013 RT; Office Compatibility Pack SP3; Word Viewer; SharePoint Server 2010 SP1 and SP2 and 2013; Office Web Apps 2010 SP1 and SP2; and Office Web Apps Server 2013 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted Office document, aka "Word Memory Corruption Vulnerability."

fstec логотип

BDU:2014-00375

fstec
больше 11 лет назад

Уязвимость текстового редактора Microsoft Word Viewer, позволяющая злоумышленнику выполнить произвольный код

fstec логотип

BDU:2014-00374

fstec
больше 11 лет назад

Уязвимость пакета программ Microsoft Office, позволяющая злоумышленнику выполнить произвольный код

fstec логотип

BDU:2014-00373

fstec
больше 11 лет назад

Уязвимость пакета программ Microsoft SharePoint Server, позволяющая нарушителю выполнить произвольный код

fstec логотип

BDU:2014-00372

fstec
больше 11 лет назад

Уязвимость текстового редактора Microsoft Word, позволяющего злоумышленнику выполнить произвольный код

EPSS

Процентиль: 96%
0.28644
Средний

9.3 Critical

CVSS2

Дефекты

CWE-119