Описание
The Click-to-Run (C2R) implementation in Microsoft Office 2013 SP1 and 2016 allows local users to bypass the ASLR protection mechanism via a crafted application, aka "Microsoft APP-V ASLR Bypass."
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:microsoft:office:2013:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:office:2016:*:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.06542
Низкий
3.3 Low
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-254
Связанные уязвимости
CVSS3: 3.3
github
около 3 лет назад
The Click-to-Run (C2R) implementation in Microsoft Office 2013 SP1 and 2016 allows local users to bypass the ASLR protection mechanism via a crafted application, aka "Microsoft APP-V ASLR Bypass."
fstec
почти 9 лет назад
Уязвимость пакета программ Microsoft Office, позволяющая нарушителю обойти защитный механизм ASLR
EPSS
Процентиль: 91%
0.06542
Низкий
3.3 Low
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-254