Vulnerabilidad en control ActiveX en la biblioteca (CVE-2007-0675)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
03/02/2007
Última modificación:
09/04/2025
Descripción
Un cierto control ActiveX en la biblioteca sapi.dll (también se conoce como la API Speech) en Speech Components en Microsoft Windows Vista, cuando la funcionalidad Speech Recognition está habilitada, permite a atacantes remotos asistidos por el usuario eliminar archivos arbitrarios y realizar otras actividades no autorizadas, por medio de una página web con un objeto de sonido integrado que contiene comandos de voz en un micrófono habilitado, lo que permite la interacción con el Explorador de Windows.
Impacto
Puntuación base 2.0
7.60
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_vista:*:*:32_bit:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blogs.technet.com/msrc/archive/2007/01/31/issue-regarding-windows-vista-speech-recognition.aspx
- http://lists.immunitysec.com/pipermail/dailydave/2007-January/004003.html
- http://lists.immunitysec.com/pipermail/dailydave/2007-January/004005.html
- http://lists.immunitysec.com/pipermail/dailydave/2007-January/004007.html
- http://lists.immunitysec.com/pipermail/dailydave/2007-January/004012.html
- http://marc.info/?l=bugtraq&m=121380194923597&w=2
- http://marc.info/?l=bugtraq&m=121380194923597&w=2
- http://secunia.com/advisories/30578
- http://www.securityfocus.com/bid/22359
- http://www.securitytracker.com/id?1020232=
- http://www.us-cert.gov/cas/techalerts/TA08-162B.html
- http://www.vupen.com/english/advisories/2008/1779/references
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-032
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5489
- http://blogs.technet.com/msrc/archive/2007/01/31/issue-regarding-windows-vista-speech-recognition.aspx
- http://lists.immunitysec.com/pipermail/dailydave/2007-January/004003.html
- http://lists.immunitysec.com/pipermail/dailydave/2007-January/004005.html
- http://lists.immunitysec.com/pipermail/dailydave/2007-January/004007.html
- http://lists.immunitysec.com/pipermail/dailydave/2007-January/004012.html
- http://marc.info/?l=bugtraq&m=121380194923597&w=2
- http://marc.info/?l=bugtraq&m=121380194923597&w=2
- http://secunia.com/advisories/30578
- http://www.securityfocus.com/bid/22359
- http://www.securitytracker.com/id?1020232=
- http://www.us-cert.gov/cas/techalerts/TA08-162B.html
- http://www.vupen.com/english/advisories/2008/1779/references
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-032
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5489