Описание уязвимости |
Уязвимость почтового клиента Microsoft Outlook связана с ошибками механизмов обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями текущего пользователя с помощью специально сформированного контента |
Вендор
|
Microsoft Corp. |
Наименование ПО
|
Microsoft Outlook, Microsoft Office |
Версия ПО
|
- 2010 SP2 (Microsoft Outlook)
- 2013 SP1 (Microsoft Outlook)
- 2013 RT SP1 (Microsoft Outlook)
- 2016 (Microsoft Outlook)
- 2019 (Microsoft Office)
- 365 ProPlus (Microsoft Office)
|
Тип ПО
|
Прикладное ПО информационных систем |
Операционные системы и аппаратные платформы
|
Данные уточняются
|
Тип ошибки |
Выход операции за границы буфера в памяти |
Идентификатор типа ошибки
|
|
Класс уязвимости
|
Уязвимость кода |
Дата выявления |
11.12.2018 |
Базовый вектор уязвимости
|
|
Уровень опасности уязвимости
|
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8) |
Возможные меры по устранению уязвимости |
|
Статус уязвимости
|
Потенциальная уязвимость |
Наличие эксплойта |
Данные уточняются |
Способ эксплуатации |
- Манипулирование структурами данных
|
Способ устранения |
Обновление программного обеспечения |
Информация об устранении |
Уязвимость устранена |
Ссылки на источники |
|
Идентификаторы других систем описаний уязвимостей
|
|
Прочая информация |
Данные уточняются |