Описание
A remote code execution vulnerability exists in Skype for Business when the software fails to sanitize specially crafted content, aka "Skype for Business Remote Code Execution Vulnerability".
Ссылки
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:microsoft:office:2016:*:*:*:click-to-run:*:*:*
EPSS
Процентиль: 94%
0.1238
Средний
5.4 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
около 3 лет назад
A remote code execution vulnerability exists in Skype for Business when the software fails to sanitize specially crafted content, aka "Skype for Business Remote Code Execution Vulnerability".
fstec
около 8 лет назад
Уязвимость пакета программ Microsoft Office и программы мгновенного обмена сообщениями Skype for Business, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 94%
0.1238
Средний
5.4 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79