CVE-2018-0794

Опубликовано: 10 янв. 2018

Источник: nvd

CVSS3: 8.8

CVSS2: 9.3

EPSS Средний

Описание

Microsoft Word in Microsoft Office 2007, Microsoft Office 2010, Microsoft Office 2013, and Microsoft Office 2016 allows a remote code execution vulnerability due to the way objects are handled in memory, aka "Microsoft Word Remote Code Execution Vulnerability". This CVE is unique from CVE-2018-0792.

Ссылки

http://www.securityfocus.com/bid/102373
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1040153
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0794
Patch
Vendor Advisory
http://www.securityfocus.com/bid/102373
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1040153
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0794
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:office:2010:sp2:*:*:*:*:*:*

cpe:2.3:a:microsoft:office:2016:*:*:*:*:mac_os_x:*:*

cpe:2.3:a:microsoft:office:2016:*:*:*:click-to-run:*:*:*

cpe:2.3:a:microsoft:office_compatibility_pack:-:sp3:*:*:*:*:*:*

cpe:2.3:a:microsoft:word:2007:sp3:*:*:*:*:*:*

cpe:2.3:a:microsoft:word:2010:sp2:*:*:*:*:*:*

cpe:2.3:a:microsoft:word:2013:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:word:2013:sp1:*:*:rt:*:*:*

cpe:2.3:a:microsoft:word:2016:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.42949

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2018-0794

msrc

больше 7 лет назад

Microsoft Office Remote Code Execution Vulnerability

GHSA-5jh9-9qf9-9mj6

CVSS3: 8.8

github

около 3 лет назад

BDU:2018-00418

CVSS3: 8.8

fstec

больше 7 лет назад

Уязвимость пакета программ Microsoft Office, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 97%

0.42949

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo