Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2015-10056: Уязвимость пакета программ Microsoft Office, позволяющая злоумышленнику выполнить произвольный код

Основная информация
Подробнее

Описание уязвимости

Уязвимость пакета программ Microsoft Office существует из-за некорректной обработки объектов в памяти. Эксплуатация уязвимости осуществляется в ходе открытия файла, сформированного нарушителем. В результате эксплуатации уязвимости нарушитель, действующий удалённо, может выполнить произвольный код c привилегиями текущего пользователя

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Office

Версия ПО

2007 SP3

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows . 64-bit
Microsoft Corp. Windows . 32-bit

Тип ошибки

Выход операции за границы буфера в памяти

Идентификатор типа ошибки

CWE-119

Класс уязвимости

Уязвимость кода

Дата выявления

12.05.2015

Базовый вектор уязвимости

AV:N/AC:M/Au:N/C:C/I:C/A:C

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с информацией, содержащейся в бюллетене ms15-046

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1683

http://technet.microsoft.com/security/bulletin/MS15-046

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2015-1683
MS: MS15-046

Прочая информация

Данные уточняются

Последние изменения