BDU:2017-01615

BDU

Критический

Уязвимость почтового клиента Microsoft Outlook вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить…

CVSS

9.3

Критический

EPSS

0.00

Опубликовано

2017-01-01

Обновлено

2017-01-01

Описание

Уязвимость почтового клиента Microsoft Outlook вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданных электронных сообщений

Затронутые продукты

Microsoft corp Microsoft outlook 2007 service pack 3Microsoft corp Microsoft outlook 2007 service pack 3Microsoft corp Microsoft outlook 2010 service pack 2Microsoft corp Microsoft outlook 2010 service pack 2Microsoft corp Microsoft outlook 2013 service pack 1Microsoft corp Microsoft outlook 2013 service pack 1Microsoft corp Microsoft outlook 2016Microsoft corp Microsoft outlook 2016Microsoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft Windows

Вектор CVSS

AV:N/AC:M/Au:N/C:C/I:C/A:C

Хронология

2017-01-01

Опубликована

2017-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: M

Medium

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Microsoft

Windows Microsoft Outlook 2016 Microsoft Outlook 2013 Service Pack 1 Microsoft Outlook 2010 Service Pack 2 Microsoft Outlook 2007 Service Pack 3

Продукт	Вендор	Статус
microsoft outlook 2007 service pack 3	microsoft corp	Отслеживается
microsoft outlook 2007 service pack 3	microsoft corp	Отслеживается
microsoft outlook 2010 service pack 2	microsoft corp	Отслеживается
microsoft outlook 2010 service pack 2	microsoft corp	Отслеживается
microsoft outlook 2013 service pack 1	microsoft corp	Отслеживается
microsoft outlook 2013 service pack 1	microsoft corp	Отслеживается
microsoft outlook 2016	microsoft corp	Отслеживается
microsoft outlook 2016	microsoft corp	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается

Показаны первые 20 из 36

Источники данных

BDU

MSR

Связанные уязвимости

CVE-2017-8507

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8507@http://www.securityfocus.com/bid/98827@http://www.securityfocus.com/bid/98827@https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8507