CVE-2020-16934

Опубликовано: 16 окт. 2020

Источник: nvd

CVSS3: 7

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

An elevation of privilege vulnerability exists in the way that Microsoft Office Click-to-Run (C2R) AppVLP handles certain files. An attacker who successfully exploited the vulnerability could elevate privileges.

To exploit this vulnerability, an attacker would need to convince a user to open a specially crafted file.

The security update addresses the vulnerability by correcting how Microsoft Office Click-to-Run (C2R) components handle these files.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16934
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16934
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:*:*

cpe:2.3:a:microsoft:office:2019:*:*:*:*:-:*:*

cpe:2.3:a:microsoft:office_2013_click-to-run:-:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.03808

Низкий

7 High

CVSS3

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2020-16934

CVSS3: 7

msrc

больше 5 лет назад

Microsoft Office Click-to-Run Elevation of Privilege Vulnerability

GHSA-x6hw-487w-hxf4

CVSS3: 7

github

больше 3 лет назад

An elevation of privilege vulnerability exists in the way that Microsoft Office Click-to-Run (C2R) AppVLP handles certain files, aka 'Microsoft Office Click-to-Run Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-16928, CVE-2020-16955.

BDU:2020-04893

CVSS3: 7

fstec

больше 5 лет назад

Уязвимость компонента Click-to-Run (C2R) офисных программ Microsoft Office, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 88%

0.03808

Низкий

7 High

CVSS3

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo