• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Office (2007 SP3) Microsoft Updates (KB4032212)
Описание
Уязвимость в Microsoft Excel, связанная с некорректным раскрытием содержимого памяти, позволяет злоумышленникам получить информацию, которая может быть использована для компрометации системы или данных пользователя.
Для эксплуатации уязвимости необходимо убедить пользователя открыть специально сформированный файл, при этом атакующему необходимо знать адрес ячейки памяти, в которой был создан объект.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8382
Ссылки
Источник: CVE
Наименование: CVE-2018-8382
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8382