Podatność CVE-2018-1028


Publikacja: 2018-04-11   Modyfikacja: 2018-04-12

Opis:
A remote code execution vulnerability exists when the Office graphics component improperly handles specially crafted embedded fonts, aka "Microsoft Office Graphics Remote Code Execution Vulnerability." This affects Word, Microsoft Office, Microsoft SharePoint, Excel, Microsoft SharePoint Server.

Typ:

CWE-94

(Improper Control of Generation of Code ('Code Injection'))

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Microsoft -> Excel services 
Microsoft -> Office 
Microsoft -> Office 2010 
Microsoft -> Office web apps 
Microsoft -> Sharepoint enterprise server 
Microsoft -> Word automation services 

 Referencje:
http://www.securityfocus.com/bid/103641
http://www.securitytracker.com/id/1040654
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1028

Copyright 2024, cxsecurity.com

 

Back to Top