Podatność CVE-2010-3946


Publikacja: 2010-12-16   Modyfikacja: 2012-02-13

Opis:
Integer overflow in the PICT image converter in the graphics filters in Microsoft Office XP SP3, Office 2003 SP3, and Office Converter Pack allows remote attackers to execute arbitrary code via a crafted PICT image in an Office document, aka "PICT Image Converter Integer Overflow Vulnerability."

Typ:

CWE-189

(Numeric Errors)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Microsoft -> Office 
Microsoft -> Office converter pack 

 Referencje:
http://www.securitytracker.com/id?1024887
http://www.us-cert.gov/cas/techalerts/TA10-348A.html
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-105
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11967

Copyright 2022, cxsecurity.com

 

Back to Top