BDU:2023-00594

BDU

КритическийПодтвержденаЭксплойт есть

Уязвимость компонента Windows GDI системы обмена сообщениями Microsoft Lync, пакета программ Microsoft Office и операционной системы Window…

CVSS

9.8

Критический

EPSS

0.00

Опубликовано

2023-01-01

Обновлено

2023-01-01

Описание

Уязвимость компонента Windows GDI системы обмена сообщениями Microsoft Lync, пакета программ Microsoft Office и операционной системы Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного TIFF файла

Теги · CWE

Без аутентификации

Затронутые продукты

Microsoft corp Microsoft lync serverMicrosoft corp Microsoft lync serverMicrosoft corp Microsoft lync serverMicrosoft corp Microsoft lync serverMicrosoft corp Microsoft lync serverMicrosoft corp Microsoft lync serverMicrosoft corp Microsoft lync serverMicrosoft corp Microsoft lync serverMicrosoft corp Microsoft lync serverMicrosoft corp Microsoft lync serverMicrosoft corp Microsoft lync serverMicrosoft corp Microsoft lync serverMicrosoft corp Microsoft lync serverMicrosoft corp Microsoft lync serverMicrosoft corp Microsoft lync serverMicrosoft corp Microsoft lync serverMicrosoft corp Microsoft lync serverMicrosoft corp Microsoft lync serverMicrosoft corp Microsoft lync serverMicrosoft corp Microsoft lync server

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2023-01-01

Опубликована

2023-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

30011

exploitdb · https://www.exploit-db.com/exploits/30011

Enterprise

Затронутые продукты

Microsoft

Microsoft Office 2010 Service Pack 2 Microsoft Office 2007 Service Pack 3 Microsoft Lync Server Microsoft Office 2003 Service Pack 3 Microsoft Office 2010 Service Pack 1

Продукт	Вендор	Статус
microsoft lync server	microsoft corp	Отслеживается
microsoft lync server	microsoft corp	Отслеживается
microsoft lync server	microsoft corp	Отслеживается
microsoft lync server	microsoft corp	Отслеживается
microsoft lync server	microsoft corp	Отслеживается
microsoft lync server	microsoft corp	Отслеживается
microsoft lync server	microsoft corp	Отслеживается
microsoft lync server	microsoft corp	Отслеживается
microsoft lync server	microsoft corp	Отслеживается
microsoft lync server	microsoft corp	Отслеживается
microsoft lync server	microsoft corp	Отслеживается
microsoft lync server	microsoft corp	Отслеживается
microsoft lync server	microsoft corp	Отслеживается
microsoft lync server	microsoft corp	Отслеживается
microsoft lync server	microsoft corp	Отслеживается
microsoft lync server	microsoft corp	Отслеживается
microsoft lync server	microsoft corp	Отслеживается
microsoft lync server	microsoft corp	Отслеживается
microsoft lync server	microsoft corp	Отслеживается
microsoft lync server	microsoft corp	Отслеживается

Показаны первые 20 из 44

Источники данных

BDU

Связанные уязвимости

CVE-2013-3906

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3906@https://nvd.nist.gov/vuln/detail/CVE-2013-3906@http://blogs.mcafee.com/mcafee-labs/mcafee-labs-detects-zero-day-exploit-targeting-microsoft-office-2@Exploit@http://blogs.technet.com/b/srd/archive/2013/11/05/cve-2013-3906-a-graphics-vulnerability-exploited-through-word-documents.aspx@http://technet.microsoft.com/security/advisory/2896666@http://www.exploit-db.com/exploits/30011@https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-096@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv