Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-1028

Опубликовано: 12 апр. 2018
Источник: nvd
CVSS3: 8.8
CVSS2: 9.3
EPSS Средний

Описание

A remote code execution vulnerability exists when the Office graphics component improperly handles specially crafted embedded fonts, aka "Microsoft Office Graphics Remote Code Execution Vulnerability." This affects Word, Microsoft Office, Microsoft SharePoint, Excel, Microsoft SharePoint Server.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:excel_services:-:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:office:2013:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:office:2013_rt:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:office:2016:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:office_2010:*:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:office_web_apps:2010:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:office_web_apps:2013:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:sharepoint_enterprise_server:2013:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:sharepoint_enterprise_server:2016:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:word_automation_services:-:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.29608
Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

msrc логотип

CVE-2018-1028

msrc
около 7 лет назад

Microsoft Office Graphics Remote Code Execution Vulnerability

github логотип

GHSA-87hq-2c3x-p62g

CVSS3: 8.8
github
около 3 лет назад

A remote code execution vulnerability exists when the Office graphics component improperly handles specially crafted embedded fonts, aka "Microsoft Office Graphics Remote Code Execution Vulnerability." This affects Word, Microsoft Office, Microsoft SharePoint, Excel, Microsoft SharePoint Server.

fstec логотип

BDU:2018-00797

CVSS3: 8.8
fstec
около 7 лет назад

Уязвимость компонента Office Graphics пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 96%
0.29608
Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-94