Microsoft Office 2004/2007/2008 Spreadsheet эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
10.0$5k-$25k0.00

СводкаИнформация

Уязвимость была найдена в Microsoft Office 2004/2007/2008. Она была оценена как критический. Затронута неизвестная функция компонента Spreadsheet. Манипуляция приводит к эскалация привилегий. Эта уязвимость обозначается как CVE-2010-0260. Эксплойт отсутствует.

ПодробностиИнформация

Уязвимость была найдена в Microsoft Office 2004/2007/2008. Она была оценена как критический. Затронута неизвестная функция компонента Spreadsheet. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-94. Слабость была опубликована 10.03.2010 специалистом iDefense Labs от компании VeriSign iDefense Labs (Веб-сайт). Консультация доступна по адресу us-cert.gov.

Эта уязвимость обозначается как CVE-2010-0260. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $5k-$25k. Проект MITRE ATT&CK объявляет технику атаки как T1059.

Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. В сканере Nessus имеется плагин с ID 45021. Он отнесён к семейству Windows : Microsoft Bulletins. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 110104 (Microsoft Excel Remote Code Execution Vulnerability (MS10-017)).

Кроме того, возможно обнаружить и предотвратить такого рода атаку с помощью TippingPoint и фильтра 9539. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 38551), X-Force (56470), Vulnerability Center (SBV-25032) и Tenable (45021).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 10.0

VulDB Базовый балл: 10.0
VulDB Временная оценка: 10.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 45021
Nessus Имя: MS10-017: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (980150)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 902133
OpenVAS Имя: Microsoft Office Excel Multiple Vulnerabilities (980150)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Версия: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

ХронологияИнформация

07.01.2010 🔍
09.03.2010 +61 дни 🔍
09.03.2010 +0 дни 🔍
10.03.2010 +1 дни 🔍
10.03.2010 +0 дни 🔍
10.03.2010 +0 дни 🔍
19.03.2015 +1835 дни 🔍
02.05.2026 +4062 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: us-cert.gov
Исследователь: iDefense Labs
Организация: VeriSign iDefense Labs
Статус: Не определено

CVE: CVE-2010-0260 (🔍)
GCVE (CVE): GCVE-0-2010-0260
GCVE (VulDB): GCVE-100-52145

OVAL: 🔍

X-Force: 56470
SecurityFocus: 38551 - Microsoft Excel MDXTUPLE Record Remote Heap Buffer Overflow Vulnerability
Vulnerability Center: 25032 - [MS10-017] Microsoft Excel Heap Buffer Overflow Remote MDXTUPLE Record Arbitrary Code Execution, Critical

Смотрите также: 🔍

ВходИнформация

Создано: 19.03.2015 12:22
Обновлено: 02.05.2026 04:44
Изменения: 19.03.2015 12:22 (66), 22.02.2017 10:30 (10), 05.09.2021 09:15 (3), 05.09.2021 09:17 (1), 02.05.2026 04:44 (15)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!