BDU:2026-06856
Уязвимость текстового редактора Microsoft Word, пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с разыменованием недоверенного указателя, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость текстового редактора Microsoft Word, пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
🖥️ Уязвимое ПО
Microsoft Corp
Наименование ПО: Microsoft Office 2019, Microsoft 365 Apps for Enterprise, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Server 2019, Microsoft SharePoint Enterprise Server 2016, Microsoft Word 2016
Версия ПО: - (Microsoft Office 2019), - (Microsoft 365 Apps for Enterprise), - (Microsoft Office LTSC 2021), - (Microsoft Office LTSC 2024), до 16.109.26051019 (Microsoft Office LTSC 2024), до 16.109.26051019 (Microsoft Office LTSC 2021), до 16.0.19725.20280 (Microsoft SharePoint Server Subscription Edition), до 16.0.10417.20128 (Microsoft SharePoint Server 2019), до 16.0.5552.1002 (Microsoft SharePoint Enterprise Server 2016), до 16.0.5552.1000 (Microsoft Word 2016)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты