CVE-2015-6094

Опубликовано: 11 нояб. 2015

Источник: nvd

CVSS2: 9.3

EPSS Средний

Описание

Microsoft Excel 2010 SP2, Excel 2013 SP1, Excel 2013 RT SP1, Excel 2016, Excel for Mac 2011, Excel 2016 for Mac, and Excel Services on SharePoint Server 2013 SP1 allow remote attackers to execute arbitrary code via a crafted Office document, aka "Microsoft Office Memory Corruption Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:excel:2010:sp2:*:*:*:*:x64:*

cpe:2.3:a:microsoft:excel:2010:sp2:*:*:*:*:x86:*

cpe:2.3:a:microsoft:excel:2013:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:excel:2013:sp1:*:*:rt:*:*:*

cpe:2.3:a:microsoft:excel:2016:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:excel_for_mac:2011:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:excel_for_mac:2016:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:sharepoint_server:2013:sp1:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.37167

Средний

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-5532-3q62-w89j

github

больше 3 лет назад

BDU:2015-12052

fstec

около 10 лет назад

Уязвимость редактора электронных таблиц Microsoft Excel и пакета корпоративных приложений Microsoft SharePoint Server, позволяющая нарушителю выполнить произвольный код