V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2024-04508
BDU
High

Уязвимость почтового клиента Microsoft Outlook для операционных систем Windows связана с использованием неполного чёрного списка при обрабо…

CVSS
8.8
High
EPSS
0.00
p0
Published
2024-01-01
Updated
2024-01-01
Description

Уязвимость почтового клиента Microsoft Outlook для операционных систем Windows связана с использованием неполного чёрного списка при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём создания специально сформированных DLL-файлов

Affected products
Microsoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft office 2019Microsoft corp Microsoft office ltsc 2021Microsoft corp Microsoft outlook 2016Microsoft WindowsMicrosoft Windows
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Timeline
2024-01-01
Published
2024-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: L
Low (L)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: H
High (H)
Integrity Impact
I: H
High (H)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected products
Microsoft
WindowsMicrosoft Office 2019Microsoft 365 Apps For EnterpriseMicrosoft Office Ltsc 2021Microsoft Outlook 2016
ProductVendorStatus
microsoft 365 apps for enterprisemicrosoft corpTracked
microsoft office 2019microsoft corpTracked
microsoft office ltsc 2021microsoft corpTracked
microsoft outlook 2016microsoft corpTracked
WindowsMicrosoftTracked
WindowsMicrosoftTracked
Source databases
BDU
MSR
Related vulnerabilities
CVE-2024-30103