ГлавнаяБаза уязвимостей БДУ → BDU:2022-03965
9.3высокая

BDU:2022-03965

Уязвимость пакета программ Microsoft Office, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-06-29
Описание

Уязвимость пакета программ Microsoft Office связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного PNG файла в документе Office

Затрагиваемое ПО и версии
Microsoft Office 2003 Service Pack 3Microsoft Office 2011
Способ устранения

Использование рекомендаций:
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-051

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.us-cert.gov/ncas/alerts/TA13-168Ahttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-051https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16713https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16732https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена