CVE-2018-0796

Опубликовано: 10 янв. 2018

Источник: nvd

CVSS3: 8.8

CVSS2: 9.3

EPSS Средний

Описание

Microsoft Excel in Microsoft Office 2007, Microsoft Office 2010, Microsoft Office 2013, and Microsoft Office 2016 allows a remote code execution vulnerability due to the way objects are handled in memory, aka "Microsoft Excel Remote Code Execution Vulnerability".

Ссылки

http://www.securityfocus.com/bid/102372
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1040153
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0796
Patch
Vendor Advisory
http://www.securityfocus.com/bid/102372
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1040153
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0796
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:excel:2007:sp3:*:*:*:*:*:*

cpe:2.3:a:microsoft:excel:2010:sp2:*:*:*:*:*:*

cpe:2.3:a:microsoft:excel:2013:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:excel:2013:sp1:*:*:rt:*:*:*

cpe:2.3:a:microsoft:excel:2016:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:excel_viewer:*:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:office:2016:*:*:*:click-to-run:*:*:*

cpe:2.3:a:microsoft:office_compatibility_pack:-:sp3:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.37095

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2018-0796

msrc

больше 7 лет назад

Microsoft Excel Remote Code Execution Vulnerability

GHSA-cmgx-c9h5-p4p3

CVSS3: 8.8

github

около 3 лет назад

BDU:2018-00416

CVSS3: 8.8

fstec

больше 7 лет назад

Уязвимость редактора электронных таблиц Microsoft Excel, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 97%

0.37095

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo