Vulnerabilidad en la biblioteca Ole32.dl en Microsoft Windows Explorer en Windows 2000 y XP. (CVE-2007-1347)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
08/03/2007
Última modificación:
09/04/2025
Descripción
Microsoft Windows Explorer en Windows 2000 SP4 FR y XP SP2 FR, y posiblemente otras versiones y plataformas, permite a atacantes remotos causar una denegación de servicio (corrupción de la memoria y bloqueo) por medio de un archivo de Office con información de resumen de documentos especialmente diseñada, lo que causa un error en la biblioteca Ole32.dll.
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_2000:*:sp4:*:fr:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:*:sp2:*:fr:*:*:*:* | ||
| cpe:2.3:a:microsoft:windows_explorer:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lostmon.blogspot.com/2007/08/windows-extended-file-attributes-buffer.html
- http://osvdb.org/36141
- http://www.kb.cert.org/vuls/id/194944
- http://www.securityfocus.com/bid/22847
- http://www.securitytracker.com/id?1017736=
- https://www.exploit-db.com/exploits/3419
- http://lostmon.blogspot.com/2007/08/windows-extended-file-attributes-buffer.html
- http://osvdb.org/36141
- http://www.kb.cert.org/vuls/id/194944
- http://www.securityfocus.com/bid/22847
- http://www.securitytracker.com/id?1017736=
- https://www.exploit-db.com/exploits/3419