Логика вычисления массива в списке приложения сохраняет устаревшие ссылки на объекты страниц или форм после их удаления или повторного создания, что позволяет созданным документам инициировать использование после освобождения при выполнении вычислений и потенциально может привести к выполнению произвольного кода.
Показать оригинальное описание (EN)
The application's list box calculate array logic keeps stale references to page or form objects after they are deleted or re-created, which allows crafted documents to trigger a use-after-free when the calculation runs and can potentially lead to arbitrary code execution.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1