CVE-2009-2496
Оценки
EPSS
0.555средний55.5%
0%20%40%60%80%100%
Процентиль: 55.5%
CVSS
9.3критический2.0
0246810
Оценка CVSS: 9.3/10
Все оценки CVSS
CVSS 2.0
9.3Вектор: AV:N/AC:M/Au:N/C:C/I:C/A:C
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
AV:N
Сложность атаки
Medium
Описывает условия, не зависящие от атакующего
AC:M
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Au:N
Воздействие на конфиденциальность
Complete
Измеряет воздействие на конфиденциальность информации
C:C
Воздействие на целостность
Complete
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
I:C
Воздействие на доступность
Complete
Измеряет воздействие на доступность затронутого компонента
A:C
Описание
Переполнение буфера на основе кучи в элементе управления ActiveX Office Web Components в Microsoft Office XP SP3, Office 2003 SP3, Office XP Web Components SP3, Office 2003 Web Components SP3, Office 2003 Web Components SP1 для 2007 Microsoft Office System, Internet Security and Acceleration (ISA) Server 2004 SP3 и 2006 SP1, и Office Small Business Accounting 2006 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные параметры для неизвестных методов, также известное как “Уязвимость повреждения кучи Office Web Components”.
Сканер-ВС 7 — современное решение для управления уязвимостями
Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7Источники
nvd
CWE
CWE-119
Уязвимое ПО (5)
Тип: Конфигурация
Поставщик: *
Продукт: biztalk_server
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:biztalk_server:2002:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_a...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:biztalk_server:2002:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_acceleration_server:2004:sp3:enterprise:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_acceleration_server:2004:sp3:standard:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_acceleration_server:2006:sp1:enterprise:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_acceleration_server:2006:sp1:std:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office:-:*:small_business_accounting_2006:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office:2003:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office:xp:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_web_components:2000:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_web_components:2003:sp1:2007_microsoft_office:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_web_components:2003:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_web_components:xp:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:visual_studio_.net:2003:sp1:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: internet_security_and_acceleration_server
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:biztalk_server:2002:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_a...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:biztalk_server:2002:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_acceleration_server:2004:sp3:enterprise:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_acceleration_server:2004:sp3:standard:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_acceleration_server:2006:sp1:enterprise:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_acceleration_server:2006:sp1:std:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office:-:*:small_business_accounting_2006:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office:2003:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office:xp:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_web_components:2000:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_web_components:2003:sp1:2007_microsoft_office:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_web_components:2003:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_web_components:xp:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:visual_studio_.net:2003:sp1:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: office
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:biztalk_server:2002:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_a...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:biztalk_server:2002:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_acceleration_server:2004:sp3:enterprise:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_acceleration_server:2004:sp3:standard:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_acceleration_server:2006:sp1:enterprise:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_acceleration_server:2006:sp1:std:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office:-:*:small_business_accounting_2006:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office:2003:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office:xp:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_web_components:2000:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_web_components:2003:sp1:2007_microsoft_office:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_web_components:2003:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_web_components:xp:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:visual_studio_.net:2003:sp1:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: office_web_components
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:biztalk_server:2002:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_a...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:biztalk_server:2002:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_acceleration_server:2004:sp3:enterprise:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_acceleration_server:2004:sp3:standard:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_acceleration_server:2006:sp1:enterprise:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_acceleration_server:2006:sp1:std:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office:-:*:small_business_accounting_2006:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office:2003:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office:xp:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_web_components:2000:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_web_components:2003:sp1:2007_microsoft_office:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_web_components:2003:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_web_components:xp:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:visual_studio_.net:2003:sp1:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: visual_studio_.net
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:biztalk_server:2002:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_a...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:biztalk_server:2002:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_acceleration_server:2004:sp3:enterprise:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_acceleration_server:2004:sp3:standard:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_acceleration_server:2006:sp1:enterprise:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:internet_security_and_acceleration_server:2006:sp1:std:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office:-:*:small_business_accounting_2006:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office:2003:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office:xp:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_web_components:2000:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_web_components:2003:sp1:2007_microsoft_office:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_web_components:2003:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:office_web_components:xp:sp3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:visual_studio_.net:2003:sp1:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Конец списка