← volver
CVE-2017-0105

CVE-2017-0105

EPSS 30.4%
Vexday Risk Score
15Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 30.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
17 mar 2017Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word for Mac 2011, Office Compatibility Pack SP3, Word Automation Services on SharePoint Server 2010 SP2, and Office Web Apps 2010 SP2 allow remote attackers to obtain sensitive information from out-of-bound memory via a crafted Office document, aka "Microsoft Office Information Disclosure Vulnerability."
Productos afectados
Microsoft Corporation · Office

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0105http://www.securityfocus.com/bid/96746http://www.securitytracker.com/id/1038010