CVSS: 9.3EPSS: 6%CPEs: 10EXPL: 0CVE-2020-0906 – Microsoft Excel XLS File Use-After-Free Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2020-0906
A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory, aka 'Microsoft Excel Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0979. Hay una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0979. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Microsoft Excel. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0906 •
CVSS: 9.3EPSS: 4%CPEs: 5EXPL: 0CVE-2020-0759
https://notcve.org/view.php?id=CVE-2020-0759
A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory, aka 'Microsoft Excel Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0759 •
CVSS: 7.8EPSS: 2%CPEs: 6EXPL: 0CVE-2020-0652 – Microsoft Office Graph Stack-based Buffer Overflow Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2020-0652
A remote code execution vulnerability exists in Microsoft Office software when the software fails to properly handle objects in memory, aka 'Microsoft Office Memory Corruption Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en el software de Microsoft Office cuando el software presenta un fallo al manejar apropiadamente los objetos en memoria, también se conoce como "Microsoft Office Memory Corruption Vulnerability". This vulnerability allows remote attackers to execute arbitrary code on affected installations of Microsoft Office. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the Graph COM object. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a stack-based buffer. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0652 https://www.zerodayinitiative.com/advisories/ZDI-20-127 • CWE-787: Out-of-bounds Write •
CVSS: 9.3EPSS: 1%CPEs: 8EXPL: 0CVE-2020-0651
https://notcve.org/view.php?id=CVE-2020-0651
A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory, aka 'Microsoft Excel Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0650, CVE-2020-0653. Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente los objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0650, CVE-2020-0653. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0651 •
CVSS: 9.3EPSS: 1%CPEs: 8EXPL: 0CVE-2020-0650
https://notcve.org/view.php?id=CVE-2020-0650
A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory, aka 'Microsoft Excel Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0651, CVE-2020-0653. Se presenta una vulnerabilidad de ejecución de código remota en el software Microsoft Excel cuando el software presenta un fallo al manejar apropiadamente los objetos en memoria, también se conoce como "Microsoft Excel Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0651, CVE-2020-0653. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0650 •