Vulnerabilidad en Office (CVE-2009-0563)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
10/06/2009
Última modificación:
22/10/2025
Descripción
Un desbordamiento de búfer en la región stack de la memoria en Office Word 2002 SP3, 2003 SP3 y 2007 SP1 y SP2 de Microsoft; Office para Mac 2004 y 2008 de Microsoft; Open XML File Format Converter para Mac; Office Word Viewer 2003 SP3 de Microsoft; Office Word Viewer de Microsoft; y Office Compatibility Pack para formatos de archivo de Word, Excel y PowerPoint 2007 SP1 y SP2 de Microsoft, permite a los atacantes remotos ejecutar código arbitrario por medio de un documento de Word con una etiqueta diseñada que contiene un campo de longitud no válido, también se conoce como "Word Buffer Overflow Vulnerability".
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:office:2000:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2003:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2004:*:*:*:*:macos:*:* | ||
| cpe:2.3:a:microsoft:office:2007:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2007:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2008:*:*:*:*:macos:*:* | ||
| cpe:2.3:a:microsoft:office:xp:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office_compatibility_pack:2007:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office_compatibility_pack:2007:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office_word_viewer:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office_word_viewer:2003:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:open_xml_file_format_converter:-:*:*:*:*:macos:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/54959
- http://www.securityfocus.com/archive/1/504204/100/0/threaded
- http://www.securityfocus.com/bid/35188
- http://www.securitytracker.com/id?1022356=
- http://www.us-cert.gov/cas/techalerts/TA09-160A.html
- http://www.vupen.com/english/advisories/2009/1546
- http://www.zerodayinitiative.com/advisories/ZDI-09-035
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-027
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6133
- http://osvdb.org/54959
- http://www.securityfocus.com/archive/1/504204/100/0/threaded
- http://www.securityfocus.com/bid/35188
- http://www.securitytracker.com/id?1022356=
- http://www.us-cert.gov/cas/techalerts/TA09-160A.html
- http://www.vupen.com/english/advisories/2009/1546
- http://www.zerodayinitiative.com/advisories/ZDI-09-035
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-027
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6133
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2009-0563