CVE-2018-0852

Опубликовано: 15 фев. 2018

Источник: nvd

CVSS3: 8.8

CVSS2: 9.3

EPSS Средний

Описание

Microsoft Outlook 2007 SP3, Microsoft Outlook 2010 SP2, Microsoft Outlook 2013 SP1 and RT SP1, Microsoft Outlook 2016, and Microsoft Office 2016 Click-to-Run (C2R) allow a remote code execution vulnerability, due to how Outlook handles objects in memory, aka "Microsoft Office Memory Corruption Vulnerability". This CVE is unique from CVE-2018-0851.

Ссылки

http://www.securityfocus.com/bid/102871
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1040368
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0852
Patch
Vendor Advisory
http://www.securityfocus.com/bid/102871
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1040368
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0852
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:office:2016:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:office:2016:*:*:*:click-to-run:*:*:*

cpe:2.3:a:microsoft:outlook:2010:sp2:*:*:*:*:*:*

cpe:2.3:a:microsoft:outlook:2013:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:outlook:2013:sp1:*:*:*:rt:*:*

cpe:2.3:a:microsoft:outlook:2016:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.23804

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2018-0852

msrc

больше 7 лет назад

Microsoft Outlook Memory Corruption Vulnerability

GHSA-2jhv-9q6m-gc8r

CVSS3: 8.8

github

около 3 лет назад

BDU:2018-00400

CVSS3: 8.8

fstec

больше 7 лет назад

Уязвимость пакета программ Microsoft Office и почтового клиента Microsoft Outlook, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 96%

0.23804

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787