BDU:2018-00514: Уязвимость пакета программ Microsoft Office, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость пакета программ Microsoft Office вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного RTF-документа
Вендор Microsoft Corp.
Наименование ПО Microsoft Office, Microsoft Word, Microsoft Office Web Apps, Microsoft SharePoint Server, Microsoft Office Compatibility Pack, Word Viewer, Office Web Apps Server, Office Online Server, Microsoft SharePoint Enterprise Server
Версия ПО
  • 2010 SP2 (Microsoft Office)
  • 2010 SP2 (Microsoft Word)
  • 2003 SP3 (Microsoft Word)
  • 2010 SP2 (Microsoft Office Web Apps)
  • 2010 SP2 (Microsoft SharePoint Server)
  • 2010 (Microsoft Office Web Apps)
  • 2013 SP1 (Microsoft Word)
  • SP3 (Microsoft Office Compatibility Pack)
  • 2016 (Microsoft Word)
  • . (Word Viewer)
  • 2013 SP1 (Office Web Apps Server)
  • 2016 (Office Online Server)
  • 2016 (Microsoft SharePoint Enterprise Server)
  • 2013 SP1 RT (Microsoft Word)
  • 2013 SP1 (Microsoft SharePoint Enterprise Server)
  • 2016 for MacOS X (Microsoft Office)
Тип ПО Прикладное ПО информационных систем, Сетевое программное средство
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 09.01.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0797
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения