Podatność CVE-2016-3366


Publikacja: 2016-09-14

Opis:
Microsoft Outlook 2007 SP3, Outlook 2010 SP2, Outlook 2013 SP1, Outlook 2013 RT SP1, Outlook 2016, and Outlook 2016 for Mac do not properly implement RFC 2046, which allows remote attackers to bypass virus or spam detection via crafted MIME data in an e-mail attachment, aka "Microsoft Office Spoofing Vulnerability."

Typ:

CWE-284

(Improper Access Control)

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Microsoft -> Outlook 
Microsoft -> Outlook 2013 rt 

 Referencje:
http://www.securityfocus.com/bid/92831
http://www.securitytracker.com/id/1036785
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-107

Copyright 2024, cxsecurity.com

 

Back to Top