Использование after free в Microsoft Office позволяет неавторизованному злоумышленнику выполнить код локально.
Показать оригинальное описание (EN)
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 12
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Microsoft 365_Apps
cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:x64:*
|
— | — |
|
Microsoft 365_Apps
cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:x86:*
|
— | — |
|
Microsoft Office
cpe:2.3:a:microsoft:office:2016:*:*:*:*:*:x64:*
|
— | — |
|
Microsoft Office
cpe:2.3:a:microsoft:office:2016:*:*:*:*:*:x86:*
|
— | — |
|
Microsoft Office
cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:x64:*
|
— | — |
|
Microsoft Office
cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:x86:*
|
— | — |
|
Microsoft Office_Long_Term_Servicing_Channel
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:*:*:*:*:-:x64:*
|
— | — |
|
Microsoft Office_Long_Term_Servicing_Channel
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:*:*:*:*:-:x86:*
|
— | — |
|
Microsoft Office_Long_Term_Servicing_Channel
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:*:*:*:*:macos:*:*
|
— | — |
|
Microsoft Office_Long_Term_Servicing_Channel
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2024:*:*:*:*:-:x64:*
|
— | — |
|
Microsoft Office_Long_Term_Servicing_Channel
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2024:*:*:*:*:-:x86:*
|
— | — |
|
Microsoft Office_Long_Term_Servicing_Channel
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2024:*:*:*:*:macos:*:*
|
— | — |