CVE-2012-0158
Оценки
Оценка EPSS
0.9431
CVSS
3.x 8.8
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Вектор: AV:N/AC:M/Au:N/C:C/I:C/A:C
Описание
(1) ListView, (2) ListView2, (3) TreeView, и (4) TreeView2 ActiveX в MSCOMCTL.OCX в Common Controls in Microsoft Office 2003 SP3, 2007 SP2 и SP3, и 2010 Gold and SP1; Office 2003 Web Components SP3; SQL Server 2000 SP4, 2005 SP4, и 2008 SP2, SP3 и 2008 SP2, SP3 и R2; BizTalk Server 2002 SP1; Commerce Server 2002 SP4 и 2009 SP4, 2007Время выполнения позволяет удаленным злоумышленникам выполнять произвольный код через созданный (a) веб-сайт, (b) Office document или (c) .rtf файл, который вызывает "системное состояние" повреждение, как это используется в дикой природе в апреле 2012 года, также "MSCOMCTL.OCX RCE уязвимость".
Источники
CWE
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2012-0158
Источник: cisa
URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Поставщик: microsoft
Продукт: biztalk_server
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:microsoft:biztalk_server:2002:sp1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:commerce_server:2002:sp4:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:commerce_server:2007:sp2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:commerce_server_2009:-:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:commerce_server_2009:r2:*:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: microsoft
Продукт: commerce_server
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:microsoft:biztalk_server:2002:sp1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:commerce_server:2002:sp4:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:commerce_server:2007:sp2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:commerce_server_2009:-:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:commerce_server_2009:r2:*:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: microsoft
Продукт: commerce_server_2009
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:microsoft:biztalk_server:2002:sp1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:commerce_server:2002:sp4:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:commerce_server:2007:sp2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:commerce_server_2009:-:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:commerce_server_2009:r2:*:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: microsoft
Продукт: office
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:microsoft:office:2003:sp3:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:office:2007:sp2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:office:2007:sp3:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:office:2010:*:*:*:*:*:x86:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:office:2010:sp1:*:*:*:*:x86:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:office_web_components:2003:sp3:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: microsoft
Продукт: office_web_components
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:microsoft:office:2003:sp3:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:office:2007:sp2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:office:2007:sp3:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:office:2010:*:*:*:*:*:x86:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:office:2010:sp1:*:*:*:*:x86:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:office_web_components:2003:sp3:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: microsoft
Продукт: sql_server_2000
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:microsoft:sql_server_2000:-:sp4:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:sql_server_2005:-:sp4:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:sql_server_2008:-:sp2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:sql_server_2008:-:sp3:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:sql_server_2008:r2:-:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:sql_server_2008:r2:sp1:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: microsoft
Продукт: sql_server_2005
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:microsoft:sql_server_2000:-:sp4:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:sql_server_2005:-:sp4:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:sql_server_2008:-:sp2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:sql_server_2008:-:sp3:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:sql_server_2008:r2:-:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:sql_server_2008:r2:sp1:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: microsoft
Продукт: sql_server_2008
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:microsoft:sql_server_2000:-:sp4:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:sql_server_2005:-:sp4:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:sql_server_2008:-:sp2:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:sql_server_2008:-:sp3:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:sql_server_2008:r2:-:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:sql_server_2008:r2:sp1:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: microsoft
Продукт: visual_basic
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:microsoft:visual_basic:6.0:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:visual_foxpro:8.0:sp1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:visual_foxpro:9.0:sp2:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: microsoft
Продукт: visual_foxpro
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:microsoft:visual_basic:6.0:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:visual_foxpro:8.0:sp1:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:visual_foxpro:9.0:sp2:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd