CVE-2006-1301
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
13/07/2006
Última modificación:
03/04/2025
Descripción
Microsoft Excel 2000 a 2004 permite a atacantes con la implicación del usuario ejecutar código de su elección mediante un fichero .xls con un registro SELECTION artesanal que dispara una corrupción de memoria, una vulnerabilidad diferente de CVE-2006-1302.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:excel:2000:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:excel:2000:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:excel:2000:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:excel:2000:sr1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:excel:2002:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:excel:2002:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:excel:2002:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:excel:2002:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:excel:2003:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:excel:2003:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:excel:2004:*:mac_os_x:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:excel:x:*:mac_os_x:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:excel_viewer:2003:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://securitytracker.com/id?1016472=
- http://www.securityfocus.com/bid/18853
- http://www.vupen.com/english/advisories/2006/2755
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-037
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A557
- http://securitytracker.com/id?1016472=
- http://www.securityfocus.com/bid/18853
- http://www.vupen.com/english/advisories/2006/2755
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-037
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A557