V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2015-0085
CVE
Критический

Уязвимость use-after-free в Microsoft Office 2007 SP3, Excel 2007 SP3, PowerPoint 2007 SP3, Word 2007 SP3, Office 2010 SP2, Excel 2010 SP2,…

CVSS
9.3
Критический
EPSS
0.19
p96
Опубликовано
2015-01-01
Обновлено
2015-01-01
Описание

Уязвимость use-after-free в Microsoft Office 2007 SP3, Excel 2007 SP3, PowerPoint 2007 SP3, Word 2007 SP3, Office 2010 SP2, Excel 2010 SP2, PowerPoint 2010 SP2, Word 2010 SP2, Office 2013 Gold и SP1, Word 2013 Gold и SP1, Office 2013 RT Gold и SP1, Word 2013 RT Gold и SP1, Excel Viewer, Office Compatibility Pack SP3, Word Automation Services на SharePoint Server 2010 SP2, Excel Services на SharePoint Server 2013 Gold и SP1, Word Automation Services на SharePoint Server 2013 Gold и SP1, Web Applications 2010 SP2, Office Web Apps Server 2010 SP2, Web Apps Server 2013 Gold и SP1, SharePoint Server 2007 SP3, Windows SharePoint Services 3.0 SP3, SharePoint Foundation 2010 SP2, SharePoint Server 2010 SP2, SharePoint Foundation 2013 Gold и SP1 и SharePoint Server 2013 Gold и SP1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известный как «Уязвимость use-after-free компонента Microsoft Office».

Затронутые продукты
ExcelExcel_viewerOfficeOffice_compatibility_packOffice_web_apps_serverPowerpointSharepoint_foundationSharepoint_serverSharepoint_servicesWeb_applicationsWord
Вектор CVSS
AV:N/AC:M/Au:N/C:C/I:C/A:C
Хронология
2015-01-01
Опубликована
2015-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: M
Medium
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: C
Complete
Воздействие на целостность
I: C
Complete
Воздействие на доступность
A: C
Complete
Индикаторы эксплуатации
EPSS
0.190 · p96
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Microsoft
OfficeSharepoint ServerExcelWordSharepoint FoundationOffice Compatibility PackExcel ViewerPowerpointOffice Web Apps ServerSharepoint Services+1
ПродуктВендорСтатус
excel*Отслеживается
excel_viewer*Отслеживается
office*Отслеживается
office_compatibility_pack*Отслеживается
office_web_apps_server*Отслеживается
powerpoint*Отслеживается
sharepoint_foundation*Отслеживается
sharepoint_server*Отслеживается
sharepoint_services*Отслеживается
web_applications*Отслеживается
word*Отслеживается
Источники данных
CVE