Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-1761

Опубликовано: 25 мар. 2014
Источник: nvd
CVSS3: 7.8
CVSS2: 9.3
EPSS Критический

Описание

Microsoft Word 2003 SP3, 2007 SP3, 2010 SP1 and SP2, 2013, and 2013 RT; Word Viewer; Office Compatibility Pack SP3; Office for Mac 2011; Word Automation Services on SharePoint Server 2010 SP1 and SP2 and 2013; Office Web Apps 2010 SP1 and SP2; and Office Web Apps Server 2013 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted RTF data, as exploited in the wild in March 2014.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:office:2011:*:*:*:*:macos:*:*
cpe:2.3:a:microsoft:office_compatibility_pack:-:sp3:*:*:*:*:*:*
cpe:2.3:a:microsoft:office_web_apps:2010:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:office_web_apps:2010:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:office_web_apps_server:2013:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:sharepoint_server:2010:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:sharepoint_server:2010:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:sharepoint_server:2013:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:word:2003:sp3:*:*:*:*:*:*
cpe:2.3:a:microsoft:word:2007:sp3:*:*:*:*:*:*
cpe:2.3:a:microsoft:word:2010:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:word:2010:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:word:2013:*:*:*:-:*:*:*
cpe:2.3:a:microsoft:word:2013:*:*:*:rt:*:*:*
cpe:2.3:a:microsoft:word:2013:sp1:*:*:-:*:*:*
cpe:2.3:a:microsoft:word:2013:sp1:*:*:rt:*:*:*
cpe:2.3:a:microsoft:word_viewer:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.92827
Критический

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787
CWE-787

Связанные уязвимости

github логотип

GHSA-f32r-xw6q-p85m

CVSS3: 7.8
github
около 3 лет назад

Microsoft Word 2003 SP3, 2007 SP3, 2010 SP1 and SP2, 2013, and 2013 RT; Word Viewer; Office Compatibility Pack SP3; Office for Mac 2011; Word Automation Services on SharePoint Server 2010 SP1 and SP2 and 2013; Office Web Apps 2010 SP1 and SP2; and Office Web Apps Server 2013 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted RTF data, as exploited in the wild in March 2014.

fstec логотип

BDU:2014-00370

fstec
больше 11 лет назад

Уязвимость текстового редактора Microsoft Word, позволяющая удаленному злоумышленнику выполнить произвольный код с полномочиями текущего пользователя

fstec логотип

BDU:2014-00369

fstec
больше 11 лет назад

Уязвимость текстового редактора Microsoft Word Viewer, позволяющая удаленному злоумышленнику выполнить произвольный код с полномочиями текущего пользователя

fstec логотип

BDU:2014-00368

fstec
больше 11 лет назад

Уязвимость пакета программ Microsoft Office, позволяющая удаленному злоумышленнику выполнить произвольный код с полномочиями текущего пользователя

fstec логотип

BDU:2014-00367

fstec
больше 11 лет назад

Уязвимость пакета программ Microsoft Office, позволяющая удаленному злоумышленнику выполнить произвольный код с полномочиями текущего пользователя

EPSS

Процентиль: 100%
0.92827
Критический

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787
CWE-787