PT-2011-3548 · Microsoft · Office Input Method Editor+1

Yang Yanbei

Publicado

2011-12-14

Atualizado

2018-10-12

CVE-2011-2010

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Microsoft Office Input Method Editor (IME) for Simplified Chinese versions (affected versions not specified)

Description The issue concerns the Microsoft Office Input Method Editor (IME) for Simplified Chinese, which does not properly restrict access to configuration options. This allows local users to gain privileges via the Microsoft Pinyin IME toolbar.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2011-2010

Produtos afetados

Office Input Method Editor

Pinyin Ime

PT-2011-3548 · Microsoft · Office Input Method Editor+1

CVE-2011-2010

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3