Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-2376

Опубликовано: 14 июл. 2015
Источник: nvd
CVSS2: 9.3
EPSS Средний

Описание

Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Office for Mac 2011, Excel Viewer 2007 SP3, Office Compatibility Pack SP3, Excel Services on SharePoint Server 2007 SP3, Excel Services on SharePoint Server 2010 SP2, and Excel Services on SharePoint Server 2013 SP1 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted Office document, aka "Microsoft Office Memory Corruption Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:excel:2007:sp3:*:*:*:*:*:*
cpe:2.3:a:microsoft:excel:2010:sp2:*:*:*:*:x64:*
cpe:2.3:a:microsoft:excel:2010:sp2:*:*:*:*:x86:*
cpe:2.3:a:microsoft:excel:2013:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:excel:2013:sp1:*:*:rt:*:*:*
cpe:2.3:a:microsoft:excel_viewer:2007:sp3:*:*:*:*:*:*
cpe:2.3:a:microsoft:office:2011:*:*:*:*:mac:*:*
cpe:2.3:a:microsoft:office_compatibility_pack:*:sp3:*:*:*:*:*:*
cpe:2.3:a:microsoft:sharepoint_designer:2007:sp3:*:*:*:*:*:*
cpe:2.3:a:microsoft:sharepoint_designer:2010:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:sharepoint_designer:2013:sp1:*:*:*:*:*:*

EPSS

Процентиль: 97%
0.37547
Средний

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-43p6-h9vq-p8q6

github
больше 3 лет назад

Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Office for Mac 2011, Excel Viewer 2007 SP3, Office Compatibility Pack SP3, Excel Services on SharePoint Server 2007 SP3, Excel Services on SharePoint Server 2010 SP2, and Excel Services on SharePoint Server 2013 SP1 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted Office document, aka "Microsoft Office Memory Corruption Vulnerability."

fstec логотип

BDU:2015-10836

fstec
больше 10 лет назад

Уязвимость пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

fstec логотип

BDU:2015-10835

fstec
больше 10 лет назад

Уязвимость пакета обеспечения совместимости Microsoft Office Compatibility Pack, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

fstec логотип

BDU:2015-10834

fstec
больше 10 лет назад

Уязвимость редактора электронных таблиц Microsoft Excel, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 97%
0.37547
Средний

9.3 Critical

CVSS2

Дефекты

CWE-119