V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2018-00096
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость пакета программ Microsoft Office связана с неправильной обработкой объектов в памяти. Эксплуатация уязвимости может позволить на…

CVSS
7.1
Высокий
EPSS
0.00
p0
Опубликовано
2018-01-01
Обновлено
2018-01-01
Описание

Уязвимость пакета программ Microsoft Office связана с неправильной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте текущего пользователя

Затронутые продукты
Microsoft corp Microsoft office 2007 service pack 3Microsoft corp Microsoft office 2010 service pack 2Microsoft corp Microsoft office 2013 service pack 1Microsoft corp Microsoft office 2016Microsoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft Windows
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
Хронология
2018-01-01
Опубликована
2018-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
43163
exploitdb · https://www.exploit-db.com/exploits/43163
Enterprise
CVE-2017-11882
github-poc · https://github.com/DONKEY0xSHOT/CVE-2017-11882-Blocker
Enterprise
Затронутые продукты
Microsoft
WindowsMicrosoft Office 2016Microsoft Office 2010 Service Pack 2Microsoft Office 2013 Service Pack 1Microsoft Office 2007 Service Pack 3
ПродуктВендорСтатус
microsoft office 2007 service pack 3microsoft corpОтслеживается
microsoft office 2010 service pack 2microsoft corpОтслеживается
microsoft office 2013 service pack 1microsoft corpОтслеживается
microsoft office 2016microsoft corpОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
WindowsMicrosoftОтслеживается
Источники данных
BDU
MSR
Связанные уязвимости
CVE-2017-11882
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11882@https://www.kb.cert.org/vuls/id/421280@http://www.securitytracker.com/id/1039783@http://www.exploit-db.com/exploits/43163/@http://www.securityfocus.com/bid/101757@http://reversingminds-blog.logdown.com/posts/3907313-fileless-attack-in-word-without-macros-cve-2017-11882@http://www.securityfocus.com/bid/101757@http://www.securitytracker.com/id/1039783@https://0patch.blogspot.com/2017/11/did-microsoft-just-manually-patch-their.html@https://0patch.blogspot.com/2017/11/official-patch-for-cve-2017-11882-meets.html@https://embedi.com/blog/skeleton-closet-ms-office-vulnerability-you-didnt-know-about@https://github.com/0x09AL/CVE-2017-11882-metasploit@https://github.com/embedi/CVE-2017-11882@https://github.com/unamer/CVE-2017-11882@https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882@https://www.exploit-db.com/exploits/43163/@https://www.kb.cert.org/vuls/id/421280@https://threats.kaspersky.com/ru/threat/Exploit.MSOffice.CVE-2017-11882.gen@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv