Использование ненадежных входных данных при принятии решений по безопасности в Microsoft Office позволяет неавторизованному злоумышленнику локально обойти функцию безопасности.
Показать оригинальное описание (английский)
Reliance on untrusted inputs in a security decision in Microsoft Office allows an unauthorized attacker to bypass a security feature locally.
Матрица атаки
Вектор атаки
Локальный
Локальный доступ
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Требуется
Нужен клик жертвы
Влияние на конфиденциальность
Высокое
Полная утечка данных
Влияние на целостность
Высокое
Полная модификация
Влияние на доступность
Высокое
Полный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Тип уязвимости (CWE)
Уязвимые продукты
microsoft:office_long_term_servicing_channel
microsoft:office
microsoft:365_apps
Известные затронутые конфигурации ПО
| Конфигурация | От (включительно) | До (не включая) |
|---|---|---|
|
cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:x64:*
Microsoft:365_Apps
|
- | - |
|
cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:x86:*
Microsoft:365_Apps
|
- | - |
|
cpe:2.3:a:microsoft:office:2016:*:*:*:*:*:x64:*
Microsoft:Office
|
- | - |
|
cpe:2.3:a:microsoft:office:2016:*:*:*:*:*:x86:*
Microsoft:Office
|
- | - |
|
cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:x64:*
Microsoft:Office
|
- | - |
|
cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:x86:*
Microsoft:Office
|
- | - |
|
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:*:*:*:*:-:x64:*
Microsoft:Office_Long_Term_Servicing_Channel
|
- | - |
|
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:*:*:*:*:-:x86:*
Microsoft:Office_Long_Term_Servicing_Channel
|
- | - |
|
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2024:*:*:*:*:-:x64:*
Microsoft:Office_Long_Term_Servicing_Channel
|
- | - |
|
cpe:2.3:a:microsoft:office_long_term_servicing_channel:2024:*:*:*:*:-:x86:*
Microsoft:Office_Long_Term_Servicing_Channel
|
- | - |