CVE-2013-1331
KEV
🔴 Łataj teraz
Przepełnienie bufora w Microsoft Office umożliwia zdalne wykonanie kodu przez spreparowane dane PNG.
CVSS
7.8
EPSS
88.9%
Exploit
weaponized
Vendor
microsoft
Opis źródłowy (NVD)
Buffer overflow in Microsoft Office 2003 SP3 and Office 2011 for Mac allows remote attackers to execute arbitrary code via crafted PNG data in an Office document, leading to improper memory allocation, aka "Office Buffer Overflow Vulnerability."
buffer-overflow
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.8 |
| CISA KEV (aktywnie wykorzystywane) | Tak |
| FIRST EPSS (prawdopodobieństwo exploita) | 88.9% |
| Opublikowano (NVD) | 2013-06-12 03:29:57 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-22 16:45:11 UTC |
Referencje
- http://www.us-cert.gov/ncas/alerts/TA13-168A (secure@microsoft.com) [Third Party Advisory, US Government Resource]
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-051 (secure@microsoft.com) [Patch, Vendor Advisory]
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16713 (secure@microsoft.com) [Broken Link]
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16732 (secure@microsoft.com) [Broken Link]
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-1331 (134c704f-9b21-4f2e-91b3-4a467353bcc0) [US Government Resource]