Выполнение произвольного кода в Microsoft Office
| Дата публикации: | 12.11.2013 |
| Дата изменения: | 28.11.2013 |
| Всего просмотров: | 1568 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2013-1324 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2007 Microsoft Office 2010 Microsoft Office 2013 Microsoft Office 2013 RT |
| Уязвимые версии: Microsoft Office 2003 Service Pack 3 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 1 (32-bit editions) Microsoft Office 2010 Service Pack 1 (64-bit editions) Microsoft Office 2013 (32-bit editions) Microsoft Office 2013 (64-bit editions) Microsoft Office 2013 RT Описание: Уязвимость существует из-за ошибки при обработке WordPerfect файлов. Удаленный пользователь может с помощью специально сформированного WordPerfect файла вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | MS13-091: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2885093) |
| Журнал изменений: | a:2:{s:4:"TEXT";s:40:"28.11.2013 - незначительные исправления.";s:4:"TYPE";s:4:"html";} |