CVE-2017-11884

Опубликовано: 15 нояб. 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Средний

Описание

Microsoft Excel 2016 Click-to-Run (C2R) allows an attacker to run arbitrary code in the context of the current user by failing to properly handle objects in memory, aka "Microsoft Office Memory Corruption Vulnerability". This CVE ID is unique from CVE-2017-11882.

Ссылки

http://www.securityfocus.com/bid/101766
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039783
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11884
Patch
Vendor Advisory
http://www.securityfocus.com/bid/101766
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039783
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11884
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:excel:2016:*:*:*:click-to-run:*:*:*

EPSS

Процентиль: 97%

0.43717

Средний

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2017-11884

msrc

больше 7 лет назад

Microsoft Excel Remote Code Execution Vulnerability

GHSA-cf25-5rjj-26cw

CVSS3: 7.8

github

около 3 лет назад

BDU:2018-00040

CVSS3: 7.8

fstec

больше 7 лет назад

Уязвимость редактора электронных таблиц Microsoft Excel, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 97%

0.43717

Средний

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-119