CVE-2015-2424

Опубликовано: 14 июл. 2015

Источник: nvd

CVSS3: 8.8

CVSS2: 9.3

EPSS Высокий

Описание

Microsoft PowerPoint 2007 SP3, Word 2007 SP3, PowerPoint 2010 SP2, Word 2010 SP2, PowerPoint 2013 SP1, Word 2013 SP1, and PowerPoint 2013 RT SP1 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted Office document, aka "Microsoft Office Memory Corruption Vulnerability."

Ссылки

http://www.securitytracker.com/id/1032899
Broken Link
Third Party Advisory
VDB Entry
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-070
Patch
Vendor Advisory
http://www.securitytracker.com/id/1032899
Broken Link
Third Party Advisory
VDB Entry
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-070
Patch
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-2424

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:excel_viewer:2007:sp3:*:*:*:*:*:*

cpe:2.3:a:microsoft:office:2007:sp3:*:*:*:*:*:*

cpe:2.3:a:microsoft:office:2010:sp2:*:*:*:*:*:*

cpe:2.3:a:microsoft:office:2011:*:*:*:*:macos:*:*

cpe:2.3:a:microsoft:office:2013:sp1:*:*:-:*:*:*

cpe:2.3:a:microsoft:office:2013:sp1:*:*:rt:*:*:*

cpe:2.3:a:microsoft:office_compatibility_pack:-:sp3:*:*:*:*:*:*

cpe:2.3:a:microsoft:powerpoint:2007:sp3:*:*:*:*:*:*

cpe:2.3:a:microsoft:powerpoint:2010:sp2:*:*:*:*:*:*

cpe:2.3:a:microsoft:word:2013:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:word_viewer:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.84282

Высокий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-rvvj-j63r-j9x4

CVSS3: 8.8

github

больше 3 лет назад

BDU:2015-10864

fstec

больше 10 лет назад

Уязвимость текстового редактора Microsoft Word, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

BDU:2015-10863