BDU:2019-00042: Уязвимость компонента Microsoft Graphics средства просмотра электронных таблиц Microsoft Excel Viewer, пакетов программ Microsoft Office и Office 365, пакета обеспечения совместимости Microsoft Office Compatibility Pack, операционной системы Microsoft Windows, программного средства просмотра презентаций Microsoft PowerPoint Viewer и программного средства для чтения документов Microsoft Office Word Viewer, позволяющая нарушителю выполнить произвольный код

Описание уязвимости

Уязвимость компонента Microsoft Graphics средства просмотра электронных таблиц Microsoft Excel Viewer, пакетов программ Microsoft Office и Office 365, пакета обеспечения совместимости Microsoft Office Compatibility Pack, операционной системы Microsoft Windows, программного средства просмотра презентаций Microsoft PowerPoint Viewer и программного средства для чтения документов Microsoft Office Word Viewer вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного файла

Вендор

Microsoft Corp.

Наименование ПО

Windows, Microsoft Office Compatibility Pack, Microsoft Excel Viewer, Microsoft Office Word Viewer, Microsoft Office, Office 365 ProPlus, Microsoft PowerPoint Viewer

Версия ПО

  • Server 2008 R2 SP1 (Windows)
  • 7 SP1 (Windows)
  • Server 2008 SP2 (Windows)
  • SP3 (Microsoft Office Compatibility Pack)
  • 2007 sp3 (Microsoft Excel Viewer)
  • Server 2008 SP2 Server Core installation (Windows)
  • - (Microsoft Office Word Viewer)
  • Server 2008 R2 SP1 Server Core installation (Windows)
  • 2016 for Mac (Microsoft Office)
  • 10 1809 (Windows)
  • Server 2019 (Windows)
  • Server 2019 Server Core installation (Windows)
  • 2019 (Microsoft Office)
  • - (Office 365 ProPlus)
  • 2007 (Microsoft PowerPoint Viewer)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

  • Microsoft Corp. Windows Server 2008 R2 SP1 x64
  • Microsoft Corp. Windows 7 SP1 x64
  • Microsoft Corp. Windows Server 2008 SP2 x86
  • Microsoft Corp. Windows 7 SP1 x86
  • Microsoft Corp. Windows Server 2008 SP2 x64
  • Microsoft Corp. Windows Server 2008 SP2 Server Core installation x64
  • Microsoft Corp. Windows Server 2008 SP2 Server Core installation x86
  • Microsoft Corp. Windows Server 2008 R2 SP1 Itanium
  • Microsoft Corp. Windows Server 2008 R2 SP1 Server Core installation x64
  • Microsoft Corp. Windows Server 2008 SP2 Itanium
  • Microsoft Corp. Windows 10 1809 x64
  • Microsoft Corp. Windows 10 1809 x86
  • Microsoft Corp. Windows Server 2019
  • Microsoft Corp. Windows Server 2019 Server Core installation

Тип ошибки

Выход операции за границы буфера в памяти

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

09.10.2018

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8432

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения