CVE-2023-36884

2023. július 12. 12:54

Microsoft Office és Windows HTML sérülékenysége
Angol cím: Microsoft Office and Windows HTML vulnerability

Publikálás dátuma: 2023.07.11.
Utolsó módosítás dátuma: 2023.07.11.

Leírás

Bemenet ellenőrzés: A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.

Leírás forrása: CWE-20

Elemzés leírás

Eredeti nyelven: Office and Windows HTML Remote Code Execution Vulnerability.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 8.3 (Magas)
Vector: AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Impact Score: 6.0
Exploitability Score: 1.6

Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Changed
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

msrc.microsoft.com

Sérülékeny szoftverek

Windows 10, Windows 11, Windows Server 2022, Windows Server 2019, Microsoft Word 2013, Microsoft Word 2016, Microsoft Office LTSC 2021, Microsoft Office 2019, Windows Server 2012, Windows Server 2008, Windows Server 2016