Microsoft Excel 2007/2010/2013/2016 内存损坏

条目编辑历史差异jsonxmlCTI
CVSS 元温度得分当前攻击价格 (≈)CTI兴趣分数
7.2$0-$5k0.00
在 Microsoft Excel 2007/2010/2013/2016 中已发现分类为致命的漏洞。 此漏洞会影响未知代码。 手动调试的不合法输入可导致 内存损坏。 使用CWE来声明会导致 CWE-119 的问题。 CVE摘要:
Microsoft Excel in Microsoft Office 2007, Microsoft Office 2010, Microsoft Office 2013, and Microsoft Office 2016 allows a remote code execution vulnerability due to the way objects are handled in memory, aka "Microsoft Excel Remote Code Execution Vulnerability".
此错误01/09/2018已发现。 此漏洞的脆弱性 01/09/2018由公示人Omair working with Trend Micro's Zero Day Initiative.、公示人所属公司Zero Day Initiative、公示人类型为Security Update Guide (Website)所提交。 公告共享下载网址是portal.msrc.microsoft.com。 该漏洞被命名为CVE-2018-0796, CVE分配信息格式:12/01/2017。 远程可以启动攻击, 无技术细节可用。 该漏洞的知名度低于平均水平, 没有可利用漏洞。 漏洞利用的当前现价为美元计算大致为USD $0-$5k。 公告指出:
A remote code execution vulnerability exists in Microsoft Office software when the software fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user. If the current user is logged on with administrative user rights, an attacker could take control of the affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
它被宣布为未定义。 估计零日攻击的地下价格约为$5k-$25k。 漏洞扫描器Nessus提供了一个插件,插件ID为105694 (Security Updates for Microsoft Excel Products (January 2018))有助于判断目标环境中是否存在缺陷, 它已分配至系列:Windows : Microsoft Bulletins, 该插件在类型为local的背景下运行。 商业漏洞扫描器Qualys能够使用插件110310 (Microsoft Office and Microsoft Office Services and Web Apps Security Update January 2018)检测此问题。 建议采用一个补丁来修正此问题。 该漏洞被披露后,立即发表过可能的缓解措施。 该漏洞也记录在其他漏洞数据库中: SecurityFocus (BID 102372), SecurityTracker (ID 1040153) , Tenable (105694)。

产品信息编辑

类型

供应商

名称

CPE 2.3信息编辑

CPE 2.2信息编辑

CVSSv3信息编辑

VulDB 元基础分数: 7.5
VulDB 元温度得分: 7.2

VulDB 基本分数: 6.3
VulDB 温度得分: 6.0
VulDB 向量: 🔍
VulDB 可靠性: 🔍

NVD 基本分数: 8.8
NVD 向量: 🔍

CVSSv2信息编辑

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
向量复杂度身份验证保密正直可用性
开锁开锁开锁开锁开锁开锁
开锁开锁开锁开锁开锁开锁
开锁开锁开锁开锁开锁开锁

VulDB 基本分数: 🔍
VulDB 温度得分: 🔍
VulDB 可靠性: 🔍

NVD 基本分数: 🔍

攻击信息编辑

分类: 内存损坏
CWE: CWE-119
ATT&CK: 未知

本地: 否
远程: 是

可用性: 🔍
地位: 未定义

价格预测: 🔍
当前价格估算: 🔍

0-Day开锁开锁开锁开锁
今天开锁开锁开锁开锁

Nessus ID: 105694
Nessus 名称: Security Updates for Microsoft Excel Products (January 2018)
Nessus 文件: 🔍
Nessus 风险: 🔍
Nessus 家庭: 🔍
Nessus Context: 🔍

OpenVAS ID: 801904
OpenVAS 名称: Microsoft Excel 2010 Service Pack 2 RCE Vulnerability (KB4011660)
OpenVAS 文件: 🔍
OpenVAS 家庭: 🔍

Qualys ID: 🔍
Qualys 名称: 🔍

威胁情报信息编辑

利益: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

对策信息编辑

建议: 补丁
地位: 🔍

反应时间: 🔍
0天时间: 🔍
曝光时间: 🔍

补丁: portal.msrc.microsoft.com

时间轴信息编辑

12/01/2017 🔍
01/09/2018 +39 日 🔍
01/09/2018 +0 日 🔍
01/09/2018 +0 日 🔍
01/09/2018 +0 日 🔍
01/09/2018 +0 日 🔍
01/09/2018 +0 日 🔍
01/10/2018 +1 日 🔍
01/29/2021 +1115 日 🔍

来源信息编辑

供应商: https://www.microsoft.com/

公告: portal.msrc.microsoft.com
研究人员: Omair working with Trend Micro's Zero Day Initiative.
组织机构: Zero Day Initiative
地位: 已确认
确认: 🔍

CVE: CVE-2018-0796 (🔍)
OVAL: 🔍

SecurityFocus: 102372 - Microsoft Excel CVE-2018-0796 Remote Code Execution Vulnerability
SecurityTracker: 1040153

另见: 🔍

条目信息编辑

已创建: 01/10/2018 14:18
已更新: 01/29/2021 13:40
更改: (1) advisory_person_name
完整: 🔍

评论

暂时没有任何评论。 请登录后发表评论。

Want to stay up to date on a daily basis?

Enable the mail alert feature now!