Microsoft Office 2007 SP3/2010 SP2/2013 RT SP1/2013 SP1/2016 Excesso de tampão
| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Uma vulnerabilidade foi encontrada em Microsoft Office 2007 SP3/2010 SP2/2013 RT SP1/2013 SP1/2016. Foi classificada como crítico. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a Excesso de tampão. A definição de CWE para a vulnerabilidade é CWE-119. O bug foi descoberto em 10/10/2017. O aconselhamento é partilhado para download em portal.msrc.microsoft.com.
A vulnerabilidade é identificada como CVE-2017-11826. A atribuição do CVE aconteceu em 31/07/2017. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. O aconselhamento aponta para o seguinte:
A remote code execution vulnerability exists in Microsoft Office software when the software fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user. If the current user is logged on with administrative user rights, an attacker could take control of the affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
É declarado como altamente funcional. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 103784 (Security Updates for Microsoft Office Products (October 2017)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Windows : Microsoft Bulletins. O plugin está a funcionar no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 110306 (Microsoft Office and Microsoft Office Services and Web Apps Security Update October 2017).
O nome do adesivo é KB3213648. O bugfix está pronto para download em catalog.update.microsoft.com. Recomenda-se a aplicação de um remendo para resolver este problema.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 101219) e Tenable (103784).
Produto
Tipo
Fabricante
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.0VulDB Meta Temp score: 6.9
VulDB Pontuação Base: 6.3
VulDB Pontuação da Tempestade: 6.0
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Altamente funcional
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Adicionado: 🔍
KEV Due: 🔍
KEV Medidas: 🔍
KEV Ransomware: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 103784
Nessus Nome: Security Updates for Microsoft Office Products (October 2017)
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 802136
OpenVAS Nome: Microsoft Office Word Viewer Remote Code Execution Vulnerability (KB4011236)
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍
Patch: KB3213648
Linha do tempo
31/07/2017 🔍10/10/2017 🔍
10/10/2017 🔍
10/10/2017 🔍
10/10/2017 🔍
11/10/2017 🔍
11/10/2017 🔍
13/10/2017 🔍
23/04/2024 🔍
Fontes
Fabricante: microsoft.comAconselhamento: KB3213648
Pessoa: Core Security
Empresa: Core Security
Estado: Confirmado
Confirmado: 🔍
CVE: CVE-2017-11826 (🔍)
OVAL: 🔍
SecurityTracker: 1039541
SecurityFocus: 101219 - Microsoft Office CVE-2017-11826 Memory Corruption Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado em: 11/10/2017 23h38Actualizado em: 23/04/2024 18h36
Ajustamentos: 11/10/2017 23h38 (79), 23/11/2019 15h40 (7), 16/01/2021 09h47 (3), 23/04/2024 18h36 (27)
Completo: 🔍
Cache ID: 3:9BA:103
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.