Podatność CVE-2018-8501


Publikacja: 2018-10-10

Opis:
A remote code execution vulnerability exists in Microsoft PowerPoint software when the software fails to properly handle objects in Protected View, aka "Microsoft PowerPoint Remote Code Execution Vulnerability." This affects Office 365 ProPlus, PowerPoint Viewer, Microsoft Office, Microsoft PowerPoint.

Typ:

CWE-noinfo

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Microsoft -> Office 
Microsoft -> Office 365 proplus 
Microsoft -> Powerpoint 
Microsoft -> Powerpoint viewer 

 Referencje:
http://www.securityfocus.com/bid/105497
http://www.securitytracker.com/id/1041838
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8501

Copyright 2022, cxsecurity.com

 

Back to Top