CVE-2015-2380

Опубликовано: 14 июл. 2015

Источник: nvd

CVSS2: 9.3

EPSS Средний

Описание

Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, and Word 2013 RT SP1 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted Office document, aka "Microsoft Office Memory Corruption Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:office:2010:sp2:*:*:*:*:x64:*

cpe:2.3:a:microsoft:office:2010:sp2:*:*:*:*:x86:*

cpe:2.3:a:microsoft:word:2007:sp3:*:*:*:*:*:*

cpe:2.3:a:microsoft:word:2010:sp2:*:*:*:*:x64:*

cpe:2.3:a:microsoft:word:2010:sp2:*:*:*:x86:*:*

cpe:2.3:a:microsoft:word:2013:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:word:2013:sp1:*:*:rt:*:*:*

EPSS

Процентиль: 97%

0.31321

Средний

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-8m8g-5mc8-5cvj

github

больше 3 лет назад

BDU:2015-10843

fstec

больше 10 лет назад

Уязвимость пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

BDU:2015-10842