• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Раскрытие информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Описание
Уязвимость в Microsoft Excel, связанная с некорректным раскрытием содержимого памяти, позволяет злоумышленникам получить информацию, которая может быть использована для компрометации системы или данных пользователя.
Для эксплуатации уязвимости необходимо убедить пользователя открыть специально сформированный файл, при этом атакующему необходимо знать адрес ячейки памяти, в которой был создан объект.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1446
Ссылки
Источник: CVE
Наименование: CVE-2019-1446
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1446