Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2006-2492

Оценки

EPSS

0.753средний75.3%
0%20%40%60%80%100%

Процентиль: 75.3%

CVSS

8.8высокий3.x
0246810

Оценка CVSS: 8.8/10

Все оценки CVSS

CVSS 3.x
8.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0
7.6

Вектор: AV:N/AC:H/Au:N/C:C/I:C/A:C

Описание

Переполнение буфера в Microsoft Word в Office 2000 SP3, Office XP SP3, Office 2003 Sp1 и SP2, а также в Microsoft Works Suites до 2006 года позволяет пользователям-нападателям выполнять произвольный код через неправильно сформированный указатель на объект, как впервые сообщалось ISC 19 мая 2006 года для атаки нулевого дня.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-120

Эксплойты

ID эксплойта: CVE-2006-2492

Источник: cisa

URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog

Рекомендации

Источник: nvd

Apply a patch from MicrosoftMicrosoft addresses this vulnerability with the updates listed in Microsoft Security Bulletin MS06-027.Do not open untrusted Word documentsDo not open unfamiliar or unexpected Word or other Office documents, particularly those hosted on web sites or delivered as email attachments. Please see Cyber Security Tip ST04-010 for more information.Consult Microsoft Security Bulletin MS06-027 and Microsoft Security Advisory (919637)Microsoft Security Bulletin MS06-027 and Microsoft Security Advisory (919637) list workarounds to reduce the chances of exploitation, includingRun Word in Safe Mode (winword.exe /safe)Do not use Word as the email editor in OutlookDo not rely on file name extension filteringIn most cases, Windows will call Word to open a document even if the document has an unknown file extension. For example, if document.qwer contains the correct file header information, Windows will open document.qwer with Word. Filtering for common extensions (e.g., .doc, .dot, .rtf) may not detect all Word documents.

URL: http://www.kb.cert.org/vuls/id/446012

Уязвимое ПО (2)

Тип: Конфигурация

Поставщик: microsoft

Продукт: office

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:microsoft:office:2000:sp3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:microsoft:office:2003:sp1:*:*:*:*:*:*",...

Источник: nvd

Тип: Конфигурация

Поставщик: microsoft

Продукт: works_suite

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:microsoft:office:2000:sp3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:microsoft:office:2003:sp1:*:*:*:*:*:*",...

Источник: nvd