V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2016-7193
MSR
Высокий KEVПодтвержденаЭксплойт есть

Microsoft Word 2007 SP2, Office 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word 2016, Word for Mac 2011, Word 2016 for Mac, Office Compatib…

CVSS
7.8
Высокий
EPSS
0.58
p98
Опубликовано
2016-01-01
Обновлено
2022-03-03
Описание

Microsoft Word 2007 SP2, Office 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word 2016, Word for Mac 2011, Word 2016 for Mac, Office Compatibility Pack SP3, Word Viewer, Word Automation Services в SharePoint Server 2010 SP2, Word Automation Services в SharePoint Server 2013 SP1, Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1 и Office Online Server позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный RTF-документ, также известную как «Уязвимость повреждения памяти Microsoft Office».

Теги · CWE
KEV
CWE-119
CAPEC-8
CAPEC-9
CAPEC-10
CAPEC-14
CAPEC-24
CAPEC-42
CAPEC-44
CAPEC-45
CAPEC-46
CAPEC-47
CAPEC-100
CAPEC-123
Затронутые продукты
OfficeOffice_compatibility_packWordWord_viewer
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Хронология
2016-01-01
Опубликована
2022-03-03
Добавлена в KEV
2022-03-03
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.577 · p98
Известна эксплуатация (KEV)
Да
Проверки Сканер-ВС
CVE-2016-7193
cisa · https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Enterprise
Затронутые продукты
ПродуктВендорСтатус
office*Эксплуатируется
office_compatibility_pack*Эксплуатируется
word*Эксплуатируется
word_viewer*Эксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
WindowsMicrosoftЭксплуатируется
Показаны первые 20 из 25
Источники данных
MSR
CVE
Связанные уязвимости