Podatność CVE-2016-7264


Publikacja: 2016-12-20

Opis:
Microsoft Excel 2007 SP3, Office Compatibility Pack SP3, Excel Viewer, Excel for Mac 2011, and Excel 2016 for Mac allow remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read) via a crafted document, aka "Microsoft Office Information Disclosure Vulnerability."

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.8/10
4.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Częściowy
Affected software
Microsoft -> Excel for mac 
Microsoft -> Excel viewer 
Microsoft -> Office compatibility pack 
Microsoft -> Excel 

 Referencje:
http://www.securityfocus.com/bid/94769
http://www.securitytracker.com/id/1037441
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-148

Copyright 2024, cxsecurity.com

 

Back to Top