ГлавнаяБаза уязвимостей БДУ → BDU:2018-00810
9.3высокая

BDU:2018-00810 (CVE-2018-8173)

Уязвимость средства для разработки форм ввода данных на основе XML Microsoft InfoPath, вызванная ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-06-22
Описание

Уязвимость средства для разработки форм ввода данных на основе XML Microsoft InfoPath вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием специально сформированного файла

Затрагиваемое ПО и версии
Microsoft InfoPath (2013 Service Pack 1)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8173

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/104069http://www.securitytracker.com/id/1040855https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8173
Проверьте безопасность своего сайта и почты → Полная проверка домена