Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2012-0158

PUBLISHED 10.02.2025

CNA: microsoft

Обновлено: 12.10.2018

The (1) ListView, (2) ListView2, (3) TreeView, and (4) TreeView2 ActiveX controls in MSCOMCTL.OCX in the Common Controls in Microsoft Office 2003 SP3, 2007 SP2 and SP3, and 2010 Gold and SP1; Office 2003 Web Components SP3; SQL Server 2000 SP4, 2005 SP4, and 2008 SP2, SP3, and R2; BizTalk Server 2002 SP1; Commerce Server 2002 SP4, 2007 SP2, and 2009 Gold and R2; Visual FoxPro 8.0 SP1 and 9.0 SP2; and Visual Basic 6.0 Runtime allow remote attackers to execute arbitrary code via a crafted (a) web site, (b) Office document, or (c) .rtf file that triggers "system state" corruption, as exploited in the wild in April 2012, aka "MSCOMCTL.OCX RCE Vulnerability."

БДУ ФСТЭК

Идентификатор	Описание
BDU:2021-04414	Уязвимость компонента MSCOMCTL.OCX пакета программ Microsoft Office, системы управления реляционными базами данных Microsoft SQL Server, программного средства для систем электронной коммерции Microsoft Commerce Server, среды разработки систем баз данных Microsoft Visual FoxPro, позволяющая нарушителю выполнить произвольный код

Доп. Информация

Product Status

n/a

Product:

n/a

Vendor:

n/a

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версии n/a	affected

Ссылки

http://www.securitytracker.com/id?1026902
http://www.securitytracker.com/id?1026899
http://www.us-cert.gov/cas/techalerts/TA12-101A.html
http://www.securitytracker.com/id?1026904
http://www.securitytracker.com/id?1026903
http://www.securitytracker.com/id?1026905
http://opensources.info/comment-on-the-curious-case-of-a-cve-2012-0158-exploit-by-chris-pierce/
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-027
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15462
http://www.securityfocus.com/bid/52911
https://exchange.xforce.ibmcloud.com/vulnerabilities/74372
http://www.securitytracker.com/id?1026900

CVE Program Container

Обновлено: 06.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

http://www.securitytracker.com/id?1026902
http://www.securitytracker.com/id?1026899
http://www.us-cert.gov/cas/techalerts/TA12-101A.html
http://www.securitytracker.com/id?1026904
http://www.securitytracker.com/id?1026903
http://www.securitytracker.com/id?1026905
http://opensources.info/comment-on-the-curious-case-of-a-cve-2012-0158-exploit-by-chris-pierce/
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-027
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15462
http://www.securityfocus.com/bid/52911
https://exchange.xforce.ibmcloud.com/vulnerabilities/74372
http://www.securitytracker.com/id?1026900

CISA ADP Vulnrichment

Обновлено: 10.02.2025

Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

CVSS

Оценка	Severity	Версия	Базовый вектор
8.8	HIGH	3.1	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

SSVC

Exploitation	Automatable	Technical Impact	Версия	Дата доступа
active	no	total	2.0.3	10.02.2025

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2012-0158

CVE-2012-0158

CNA: microsoft

БДУ ФСТЭК

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки

CISA ADP Vulnrichment

CVSS

SSVC