Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-0031

Опубликовано: 17 мар. 2017
Источник: nvd
CVSS3: 7.8
CVSS2: 9.3
EPSS Средний

Описание

Microsoft Office 2010 SP2, Office Compatibility Pack SP3, Word 2007 SP3, and Word 2010 SP2 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted document, aka "Microsoft Office Memory Corruption Vulnerability." This vulnerability is different from those described in CVE-2017-0006, CVE-2017-0019, CVE-2017-0020, CVE-2017-0030, CVE-2017-0052, and CVE-2017-0053.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:office:2010:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:office_compatibility_pack:*:sp3:*:*:*:*:*:*
cpe:2.3:a:microsoft:word:2007:sp3:*:*:*:*:*:*
cpe:2.3:a:microsoft:word:2010:sp2:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.23473
Средний

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

msrc логотип

CVE-2017-0031

msrc
больше 8 лет назад

Microsoft Office Memory Corruption Vulnerability

github логотип

GHSA-4f5j-ff9g-x3f2

CVSS3: 7.8
github
около 3 лет назад

Microsoft Office 2010 SP2, Office Compatibility Pack SP3, Word 2007 SP3, and Word 2010 SP2 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted document, aka "Microsoft Office Memory Corruption Vulnerability." This vulnerability is different from those described in CVE-2017-0006, CVE-2017-0019, CVE-2017-0020, CVE-2017-0030, CVE-2017-0052, and CVE-2017-0053.

fstec логотип

BDU:2017-00788

fstec
больше 8 лет назад

Уязвимость пакета программ Microsoft Office, текстового редактора Microsoft Word и пакета обеспечения совместимости Microsoft Office Compatibility Pack, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 96%
0.23473
Средний

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-119