V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2022-04045
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость пакета программ Microsoft Office связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить …

CVSS
8.8
Высокий
EPSS
0.00
p0
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Уязвимость пакета программ Microsoft Office связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного вредоносного e-mail сообщения, содержащего файл формата RTF

Теги · CWE
Без аутентификации
Затронутые продукты
Microsoft corp Microsoft officeMicrosoft corp Microsoft office 2003 service pack 3Microsoft corp Microsoft office 2004Microsoft corp Microsoft office 2007 service pack 2Microsoft corp Microsoft office 2010Microsoft corp Microsoft office 2011Microsoft corp Open xml file format converter
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
16686
exploitdb · https://www.exploit-db.com/exploits/16686
Enterprise
17474
exploitdb · https://www.exploit-db.com/exploits/17474
Enterprise
18334
exploitdb · https://www.exploit-db.com/exploits/18334
Enterprise
24526
exploitdb · https://www.exploit-db.com/exploits/24526
Enterprise
CVE-2010-3333
github-poc · https://github.com/Sunqiz/CVE-2010-3333-reproduction
Enterprise
Затронутые продукты
Microsoft
Open Xml File Format ConverterMicrosoft OfficeMicrosoft Office 2003 Service Pack 3Microsoft Office 2011Microsoft Office 2007 Service Pack 2Microsoft Office 2010Microsoft Office 2004
ПродуктВендорСтатус
microsoft officemicrosoft corpОтслеживается
microsoft office 2003 service pack 3microsoft corpОтслеживается
microsoft office 2004microsoft corpОтслеживается
microsoft office 2007 service pack 2microsoft corpОтслеживается
microsoft office 2010microsoft corpОтслеживается
microsoft office 2011microsoft corpОтслеживается
open xml file format convertermicrosoft corpОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2010-3333
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3333@https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-087@http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=880@http://securityreason.com/securityalert/8293@http://www.securityfocus.com/bid/44652@http://www.securitytracker.com/id?1024705@http://www.us-cert.gov/cas/techalerts/TA10-313A.html@http://www.vupen.com/english/advisories/2010/2923@https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-087@https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11931@https://www.cisa.gov/known-exploited-vulnerabilities-catalog@https://nvd.nist.gov/vuln/detail/cve-2010-3333@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv