Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Office
(2010 (x64) SP2, 2010 SP2, 2013 (x64) SP1, 2013 SP1, 2016, 2016 (x64))
Microsoft Updates
(KB4484148, KB4484152, KB4484160)
Описание
Уязвимость в Microsoft Excel, связанная с некорректным раскрытием содержимого памяти, позволяет злоумышленникам получить информацию, которая может быть использована для компрометации системы или данных пользователя.
Для эксплуатации уязвимости необходимо убедить пользователя открыть специально сформированный файл, при этом атакующему необходимо знать адрес ячейки памяти, в которой был создан объект.
Для эксплуатации уязвимости необходимо убедить пользователя открыть специально сформированный файл, при этом атакующему необходимо знать адрес ячейки памяти, в которой был создан объект.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1446
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1446
Ссылки
Источник: CVE
Наименование: CVE-2019-1446
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1446
Наименование: CVE-2019-1446
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1446