| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Una vulnerabilità di livello critico è stata rilevata in Microsoft Visio 2007 SP3/2010 SP2 (Image Processing Software). Riguarda una funzione sconosciuta del componente UML Data Handler. Mediante la manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 13/10/2015 da kdot da Zero Day Initiative con identificazione MS15-110 con un bulletin (Technet) (confermato). L'advisory è scaricabile da technet.microsoft.com. Questa vulnerabilità è identificata come CVE-2015-2557. È difficile da utilizzare. L'attacco può essere lanciato da remoto. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
È disponibile un plugin per lo scanner Nessus, numero ID 86374 (MS15-110: Security Updates for Microsoft Office to Address Remote Code Execution (3089440)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Applicando la patch MS15-110 è possibile eliminare il problema. Il bugfix è scaricabile da technet.microsoft.com. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nei database Tenable (86374).
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio Meta Temp: 7.0
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 7.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 86374
Nessus Nome: MS15-110: Security Updates for Microsoft Office to Address Remote Code Execution (3089440)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
OpenVAS ID: 801345
OpenVAS Nome: Microsoft Office Excel Multiple Remote Code Execution Vulnerabilities (3096440)
OpenVAS File: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo di reazione: 🔍
0 giorni di tempo: 🔍
Tempo di esposizione: 🔍
Patch: MS15-110
TippingPoint: 🔍
Fortigate IPS: 🔍
Sequenza temporale
19/03/2015 🔍13/10/2015 🔍
13/10/2015 🔍
13/10/2015 🔍
13/10/2015 🔍
13/10/2015 🔍
13/10/2015 🔍
14/10/2015 🔍
14/10/2015 🔍
20/06/2022 🔍
Fonti
Fornitore: microsoft.comAdvisory: MS15-110
Riceratore: kdot
Organizzazione: Zero Day Initiative
Stato: Confermato
CVE: CVE-2015-2557 (🔍)
SecurityTracker: 1033803
Vulnerability Center: 53401 - [MS15-110] Microsoft Visio 2007 SP3, 2010 SP2 Remote Code Execution due to Memory Corruption - CVE-2015-2557, Medium
SecurityFocus: 76997 - Microsoft Office CVE-2015-2557 Memory Corruption Vulnerability
Varie: 🔍
Vedi anche: 🔍
Voce
Data di creazione: 14/10/2015 10:35Aggiornamenti: 20/06/2022 18:11
I cambiamenti: 14/10/2015 10:35 (69), 13/02/2018 07:23 (15), 20/06/2022 18:11 (3)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.