CVE-2015-2510

Опубликовано: 09 сент. 2015

Источник: nvd

CVSS2: 9.3

EPSS Высокий

Описание

Buffer overflow in the Adobe Type Manager Library in Microsoft Windows Vista SP2, Windows Server 2008 SP2, Office 2007 SP3, Office 2010 SP2, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1, and Live Meeting 2007 Console allows remote attackers to execute arbitrary code via a crafted OpenType font, aka "Graphics Component Buffer Overflow Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:live_meeting_console:2007:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:lync:2010:*:attendee:*:*:*:*:*

cpe:2.3:a:microsoft:lync:2010:*:x64:*:*:*:*:*

cpe:2.3:a:microsoft:lync:2010:*:x86:*:*:*:*:*

cpe:2.3:a:microsoft:lync:2013:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:lync:2013:sp1:*:*:basic:*:*:*

cpe:2.3:a:microsoft:office:2007:sp3:*:*:*:*:*:*

cpe:2.3:a:microsoft:office:2010:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:*:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.70597

Высокий

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-qcc8-wpcw-q7r5

github

больше 3 лет назад

BDU:2015-11370

fstec

больше 10 лет назад

Уязвимость компонента ATML клиента системы обмена сообщениями Microsoft Lync, пакета программ Microsoft Office и операционной системы Windows, позволяющая нарушителю выполнить произвольный код