CVE-2014-6357

Loading...

Général

Score :9.3/10.0
Sévérité :Élevée
Catégorie :NC

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2014-6356

Publiée le 11/12/14 - Mise à jour le 11/12/14

Description

Use-after-free vulnerability in Microsoft Office 2010 SP2, Office 2013 Gold and SP1, Office 2013 RT Gold and SP1, Office for Mac 2011, Word Viewer, Office Compatibility Pack SP3, Word Automation Services on SharePoint Server 2010 SP2 and 2013 Gold and SP1, and Office Web Apps 2010 SP2 and 2013 Gold and SP1 allows remote attackers to execute arbitrary code via a crafted Office document, aka "Use After Free Word Remote Code Execution Vulnerability."

Catégorie :

Il n'y a pas suffisamment d'informations sur cette faiblesse pour la classer, les détails sont inconnus ou non spécifiés.

Avis de sécurité

US National Vulnerability DatabaseCVE-2014-6357
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2014-AVI-519
Microsoft MS14-081

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
microsoftoffice
microsoftoffice_compatibility_pack
microsoftsharepoint_server
microsoftweb_applications
microsoftword_viewer

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail