Описание
A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory, aka 'Microsoft Excel Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-1331.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:microsoft:excel:2010:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:excel:2013:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:excel:2013:sp1:*:*:rt:*:*:*
cpe:2.3:a:microsoft:excel:2016:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:excel:2016:*:*:*:*:macos:*:*
cpe:2.3:a:microsoft:excel:2019:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:excel:2019:*:*:*:*:macos:*:*
cpe:2.3:a:microsoft:office_365_proplus:*:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.37247
Средний
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory, aka 'Microsoft Excel Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-1331.
CVSS3: 8.8
fstec
почти 6 лет назад
Уязвимость пакета офисных программ Microsoft Office, связанная с обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 97%
0.37247
Средний
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
NVD-CWE-noinfo