BDU:2023-01104

BDU

КритическийПодтвержденаЭксплойт есть

Уязвимость текстового редактора Microsoft Word связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволи…

CVSS

9.8

Критический

EPSS

0.00

Опубликовано

2023-01-01

Обновлено

2023-01-01

Описание

Уязвимость текстового редактора Microsoft Word связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, путем открытия специально созданного файла

Теги · CWE

Без аутентификации

Затронутые продукты

Microsoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft office 2019Microsoft corp Microsoft office ltsc 2021Microsoft corp Microsoft office web apps server 2013 service pack 1Microsoft corp Microsoft sharepoint enterprise serverMicrosoft corp Microsoft sharepoint enterprise server 2016Microsoft corp Microsoft sharepoint foundationMicrosoft corp Microsoft sharepoint server 2019Microsoft corp Microsoft sharepoint server subscription editionMicrosoft corp Microsoft word 2013 rt service pack 1Microsoft corp Microsoft word 2013 service pack 1Microsoft corp Microsoft word 2016Microsoft corp Office online serverMicrosoft corp Sharepoint server subscription edition language packMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft Windows

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2023-01-01

Опубликована

2023-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

CVE-2023-21716

github-poc · https://github.com/REGGYRAIDER/CVE-2023-21716

Enterprise

Затронутые продукты

Microsoft

Windows Microsoft Office 2019 Microsoft 365 Apps For Enterprise Microsoft Office Ltsc 2021 Office Online Server Microsoft Sharepoint Server 2019 Microsoft Sharepoint Enterprise Server 2016 Microsoft Sharepoint Foundation Microsoft Sharepoint Server Subscription Edition Microsoft Word 2016+5

Продукт	Вендор	Статус
microsoft 365 apps for enterprise	microsoft corp	Отслеживается
microsoft office 2019	microsoft corp	Отслеживается
microsoft office ltsc 2021	microsoft corp	Отслеживается
microsoft office web apps server 2013 service pack 1	microsoft corp	Отслеживается
microsoft sharepoint enterprise server	microsoft corp	Отслеживается
microsoft sharepoint enterprise server 2016	microsoft corp	Отслеживается
microsoft sharepoint foundation	microsoft corp	Отслеживается
microsoft sharepoint server 2019	microsoft corp	Отслеживается
microsoft sharepoint server subscription edition	microsoft corp	Отслеживается
microsoft word 2013 rt service pack 1	microsoft corp	Отслеживается
microsoft word 2013 service pack 1	microsoft corp	Отслеживается
microsoft word 2016	microsoft corp	Отслеживается
office online server	microsoft corp	Отслеживается
sharepoint server subscription edition language pack	microsoft corp	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается

Показаны первые 20 из 154

Источники данных

BDU

MSR

Связанные уязвимости

CVE-2023-21716

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-21716@https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716@https://www.anti-malware.ru/news/2023-03-06-111332/40656@https://qoop.org/publications/cve-2023-21716-rtf-fonttbl.md