9.3

CVE-2009-0102

EPSS 47.22%
Veröffentlicht 09.12.2009 18:30:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle secure@microsoft.com
Teams Watchlist Login
Unerledigt Login

Microsoft Project 2000 SR1 and 2002 SP1, and Office Project 2003 SP3, does not properly handle memory allocation for Project files, which allows remote attackers to execute arbitrary code via a malformed file, aka "Project Memory Validation Vulnerability."

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Microsoft ≫ Office Project Version2007 Updatesp1

Microsoft ≫ Office Project Version2007 Updatesp2

Microsoft ≫ Project Portfolio Server Version2007 Updatesp1

Microsoft ≫ Project Portfolio Server Version2007 Updatesp2

Microsoft ≫ Project Server Version2003 Updatesp3

Microsoft ≫ Project Server Version2007 Updatesp1

Microsoft ≫ Project Server Version2007 Updatesp2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	47.22%	0.976

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.3	8.6	10	AV:N/AC:M/Au:N/C:C/I:C/A:C

http://www.us-cert.gov/cas/techalerts/TA09-342A.html

US Government Resource

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-074

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6298

https://nvd.nist.gov/vuln/detail/CVE-2009-0102

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2009-0102

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2009-0102

EUVD