Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2017-11882

Оценки

Оценка EPSS

0.9438

CVSS

3.x 7.8

Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Все оценки CVSS

CVSS 4.0
0.0
CVSS 3.x
7.8

Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0
9.3

Вектор: AV:N/AC:M/Au:N/C:C/I:C/A:C

Описание

Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1 и Microsoft Office 2016 позволяют злоумышленнику запустить произвольный код в контексте текущего пользователя, не справляя объекты в памяти, также "Microsoft Office Memory Corruption Vulnerability". Этот CVE ID уникален CVE-2017-11884.

Источники

msrcnvd

CWE

CWE-119

Связанные уязвимости

BDU:2018-00096

Эксплойты

ID эксплойта: 43163

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/43163

ID эксплойта: CVE-2017-11882

Источник: github-poc

URL: https://github.com/xdrake1010/CVE-2017-11882-Preventer

Справочные ссылки

http://reversingminds-blog.logdown.com/posts/3907313-fileless-attack-in-word-without-macros-cve-2017-11882
http://www.securityfocus.com/bid/101757
http://www.securitytracker.com/id/1039783
https://0patch.blogspot.com/2017/11/did-microsoft-just-manually-patch-their.html
https://0patch.blogspot.com/2017/11/official-patch-for-cve-2017-11882-meets.html
https://github.com/0x09AL/CVE-2017-11882-metasploit
https://github.com/embedi/CVE-2017-11882
https://github.com/rxwx/CVE-2017-11882
https://github.com/unamer/CVE-2017-11882
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882
https://researchcenter.paloaltonetworks.com/2017/12/unit42-analysis-of-cve-2017-11882-exploit-in-the-wild/
https://web.archive.org/web/20181104111128/https://embedi.com/blog/skeleton-closet-ms-office-vulnerability-you-didnt-know-about/
https://www.exploit-db.com/exploits/43163/
https://www.kb.cert.org/vuls/id/421280

Уязвимое ПО

Тип: Конфигурация

Поставщик: microsoft

Продукт: office

Операционная система: * * *

Характеристика: 
{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:microsoft:office:2007:sp3:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:microsoft:office:2010:sp2:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:microsoft:office:2013:sp1:*:*:*:*:*:*",
      "vulnerable": true
    },
    {
      "cpe23uri": "cpe:2.3:a:microsoft:office:2016:*:*:*:*:*:*:*",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Операционная система: Windows

Идентификатор: KB3162047

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Операционная система: Windows

Идентификатор: KB4011580

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Операционная система: Windows

Идентификатор: KB4011618

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Операционная система: Windows

Идентификатор: KB4011610

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Операционная система: Windows

Идентификатор: KB4011604

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Операционная система: Windows

Идентификатор: KB4011656

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Операционная система: Windows

Идентификатор: KB4011262

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Операционная система: Windows

Идентификатор: KB4011574

Источник: msrc