Описание
Microsoft Outlook 2010 SP2, Outlook 2013 SP1 and RT SP1, and Outlook 2016 allow an attacker to execute arbitrary commands, due to how Microsoft Office handles objects in memory, aka "Microsoft Outlook Security Feature Bypass Vulnerability."
Ссылки
- Broken LinkThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- PatchVendor Advisory
- Exploit
- Broken LinkThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- PatchVendor Advisory
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:microsoft:outlook:2010:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:outlook:2013:sp1:*:*:-:*:*:*
cpe:2.3:a:microsoft:outlook:2013:sp1:*:*:rt:*:*:*
cpe:2.3:a:microsoft:outlook:2016:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.84604
Высокий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-119
CWE-119
Связанные уязвимости
CVSS3: 7.8
github
около 3 лет назад
Microsoft Outlook 2010 SP2, Outlook 2013 SP1 and RT SP1, and Outlook 2016 allow an attacker to execute arbitrary commands, due to how Microsoft Office handles objects in memory, aka "Microsoft Outlook Security Feature Bypass Vulnerability."
CVSS3: 7.8
fstec
больше 7 лет назад
Уязвимость почтового клиента Microsoft Outlook, связанная с некорректной обработкой объектов в памяти, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольныне команды
EPSS
Процентиль: 99%
0.84604
Высокий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-119
CWE-119