6.8средняя
BDU:2014-00364 (CVE-2014-1809)
Уязвимость пакета программ Microsoft Office, позволяющая злоумышленнику обойти механизм защиты ASLR
Опубликовано: 2016-07-05
Описание
Уязвимость программного обеспечения Microsoft Office, связанная с ошибкой, возникающей в результате некорректной реализации рандомизации адресного пространства ASLR в библиотеке общих элементов управления MSCOMCTL. Эксплуатация данной уязвимости позволяет злоумышленнику обойти механизм защиты ASLR
Затрагиваемое ПО и версии
Microsoft Office 2010 Service Pack 1Microsoft Office 2010 Service Pack 2Microsoft Office 2013Microsoft Office 2013 Service Pack 1Microsoft Office 2013 RTMicrosoft Office 2007 Service Pack 3Microsoft Office 2013 RT Service Pack 1
Способ устранения
Информация об устранении уязвимости содержится в бюллетене MS14-024, предоставленном разработчиком
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи