← Menace / CVE-2010-3333
CVE-2010-3333
Élevée
Microsoft Office Stack-based Buffer Overflow Vulnerability.
Microsoft · Office
Exploitabilité (EPSS)
89.5 %
percentile mondial 100
Sévérité (CVSS)
7.8
CVSS v3.1
Ajoutée au KEV
03 mars 2022
échéance CISA · 24 mars 2022
Description
A stack-based buffer overflow vulnerability exists in the parsing of RTF data in Microsoft Office and earlier allows an attacker to perform remote code execution.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-119 · Débordement de tampon
Signal de priorisation (inspiré SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗