BDU:2018-00400

BDU

Высокий

Уязвимость пакета программ Microsoft Office и почтового клиента Microsoft Outlook вызвана выходом операции за границы буфера в памяти. Эксп…

CVSS

8.8

Высокий

EPSS

0.00

Опубликовано

2018-01-01

Обновлено

2018-01-01

Описание

Уязвимость пакета программ Microsoft Office и почтового клиента Microsoft Outlook вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Теги · CWE

Без аутентификации

Затронутые продукты

Microsoft corp Microsoft office 2016Microsoft corp Microsoft office 2016 click-to-run (c2r)Microsoft corp Microsoft outlook 2007 service pack 3Microsoft corp Microsoft outlook 2010 service pack 2Microsoft corp Microsoft outlook 2013 rt service pack 1Microsoft corp Microsoft outlook 2013 service pack 1Microsoft corp Microsoft outlook 2016Microsoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft Windows

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Хронология

2018-01-01

Опубликована

2018-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Microsoft

Windows Microsoft Office 2016 Microsoft Outlook 2016 Microsoft Office 2016 Click-to-run (c2r)Microsoft Outlook 2013 Service Pack 1 Microsoft Outlook 2013 Rt Service Pack 1 Microsoft Outlook 2010 Service Pack 2 Microsoft Outlook 2007 Service Pack 3

Продукт	Вендор	Статус
microsoft office 2016	microsoft corp	Отслеживается
microsoft office 2016 click-to-run (c2r)	microsoft corp	Отслеживается
microsoft outlook 2007 service pack 3	microsoft corp	Отслеживается
microsoft outlook 2010 service pack 2	microsoft corp	Отслеживается
microsoft outlook 2013 rt service pack 1	microsoft corp	Отслеживается
microsoft outlook 2013 service pack 1	microsoft corp	Отслеживается
microsoft outlook 2016	microsoft corp	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается

Показаны первые 20 из 26

Источники данных

BDU

MSR

Связанные уязвимости

CVE-2018-0852

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0852@http://www.securitytracker.com/id/1040368@http://www.securityfocus.com/bid/102871@http://www.securityfocus.com/bid/102871@http://www.securitytracker.com/id/1040368@https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0852