• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Раскрытие информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Updates (KB4484369, KB4484387, KB4484399)
Описание
Уязвимость в Microsoft Project, связанная с неинициализированной переменной, позволяет злоумышленникам просматривать содержимое памяти за пределами границ, где может содержаться конфиденциальная информация.
Для эксплуатации уязвимости необходимо, чтобы пользователь открыл специально сформированный файл при помощи уязвимой версии Microsoft Project.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1322
Ссылки
Источник: CVE
Наименование: CVE-2020-1322
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1322