Informazioni sul CVE-2019-1204
Microsoft Outlook Elevation of Privilege Vulnerability
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2019-1204
Descrizione: An elevation of privilege vulnerability exists when Microsoft Outlook initiates processing of incoming messages without sufficient validation of the formatting of the messages. An attacker who successfully exploited the vulnerability could attempt to force Outlook to load a local or remote message store (over SMB). To exploit the vulnerability, the attacker could send a specially crafted email to a victim. Outlook would then attempt to open a pre-configured message store contained in the email upon receipt of the email. This update addresses the vulnerability by ensuring Office fully validates incoming email formatting before processing message content.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Microsoft – Microsoft Office 2019
- Microsoft – Office 365 ProPlus
- Microsoft – Microsoft Outlook 2016
- Microsoft – Microsoft Outlook 2013 Service Pack 1
- Microsoft – Microsoft Outlook 2010 Service Pack 2
Relazioni con altri prodotti
Produttore:Microsoft
Prodotto: Office 365 ProPlus
Anno: 2019
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Microsoft Office 2019
Anno: 2019
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Microsoft Outlook 2016
Anno: 2019
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Microsoft Outlook 2013 Service Pack 1
Anno: 2019
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Microsoft Outlook 2010 Service Pack 2
Anno: 2019
CWE:
CVSS: 0.0