Vulnerabilities ›

CVE-2015-2545

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Office Malformed EPS File Vulnerability — Microsoft Office allows remote attackers to execute arbitrary code via a crafted EPS image.

                    Published: Mar 3, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Office Malformed EPS File Vulnerability — Microsoft Office allows remote attackers to execute arbitrary code via a crafted EPS image.

🤖 AI Executive Summary

Microsoft Office contains a critical vulnerability allowing remote code execution through malformed EPS image files. Attackers can exploit this by sending crafted EPS files to execute arbitrary code on vulnerable systems.

📄 Description (Arabic)

تسمح هذه الثغرة للمهاجمين بتنفيذ أكواد عشوائية على أنظمة المستخدمين من خلال فتح ملفات صور EPS مشوهة في Microsoft Office. يمكن استغلالها عبر البريد الإلكتروني أو المواقع الضارة لاختراق الأنظمة والحصول على السيطرة الكاملة عليها.

🤖 ملخص تنفيذي (AI)

يحتوي Microsoft Office على ثغرة حرجة تسمح بتنفيذ الأكواد البعيدة من خلال ملفات صور EPS المشوهة. يمكن للمهاجمين استغلال هذا بإرسال ملفات EPS مصنوعة لتنفيذ أكواد عشوائية على الأنظمة الضعيفة.

🤖 AI Intelligence Analysis Analyzed: Apr 27, 2026 20:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1566.001 T1203 T1059.001

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Microsoft Office to the latest patched version immediately. Disable EPS file handling in Office if not required. Implement email filtering to block suspicious EPS attachments. Restrict user permissions and apply principle of least privilege.

🔧 خطوات المعالجة (العربية)

قم بتحديث Microsoft Office إلى أحدث إصدار مصحح فوراً. عطّل معالجة ملفات EPS في Office إذا لم تكن مطلوبة. طبّق تصفية البريد الإلكتروني لحجب مرفقات EPS المريبة. قيّد صلاحيات المستخدمين وطبّق مبدأ الحد الأدنى من الصلاحيات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1 A.8.2 A.12.2

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Office

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS93.45%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-03-24

Published 2022-03-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2015-2545

💬 Comments

Introduce Yourself

Sign In Required