Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2003-0820

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/12/2003
Última modificación:
03/04/2025

Descripción

Micrososft Word 97, 98(J), 2000 y 2002, y Micrososft Works Suites 2001 a 2004, no comprueban adecuadamente la longitud de valor de datos "Macro Names", lo que podría permitir a atacantes remotos ejecutar código arbitrario mediante un ataque de desbordamiento de búfer.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:microsoft:word:97:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:word:97:*:*:ja:*:*:*:*
cpe:2.3:a:microsoft:word:97:*:*:ko:*:*:*:*
cpe:2.3:a:microsoft:word:97:*:*:zh:*:*:*:*
cpe:2.3:a:microsoft:word:97:sr1:*:*:*:*:*:*
cpe:2.3:a:microsoft:word:97:sr2:*:*:*:*:*:*
cpe:2.3:a:microsoft:word:98:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:word:98:*:*:ja:*:*:*:*
cpe:2.3:a:microsoft:word:98:*:*:ko:*:*:*:*
cpe:2.3:a:microsoft:word:98:*:*:zh:*:*:*:*
cpe:2.3:a:microsoft:word:98:sr1:*:ja:*:*:*:*
cpe:2.3:a:microsoft:word:98:sr2:*:ja:*:*:*:*
cpe:2.3:a:microsoft:word:2000:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:word:2000:*:*:ja:*:*:*:*
cpe:2.3:a:microsoft:word:2000:*:*:ko:*:*:*:*