Vulnerabilidad en FORMATen Microsoft Office Excel (CVE-2008-3005)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
12/08/2008
Última modificación:
09/04/2025
Descripción
La vulnerabilidad del índice de matriz en Microsoft Office Excel 2000 SP3 y 2002 SP3, y Office 2004 y 2008 para Mac permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo de Excel con un índice de matriz creado para un registro FORMAT, también se conoce como "Excel Index Array Vulnerability."
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:office:2000:sp3:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:office:xp:sp3:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:office:2004:*:mac:*:*:*:*:* | ||
cpe:2.3:a:microsoft:office:2008:*:mac:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=741
- http://marc.info/?l=bugtraq&m=121915960406986&w=2
- http://marc.info/?l=bugtraq&m=121915960406986&w=2
- http://secunia.com/advisories/31454
- http://www.securityfocus.com/bid/30639
- http://www.securitytracker.com/id?1020671=
- http://www.us-cert.gov/cas/techalerts/TA08-225A.html
- http://www.vupen.com/english/advisories/2008/2347
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-043
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5837
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=741
- http://marc.info/?l=bugtraq&m=121915960406986&w=2
- http://marc.info/?l=bugtraq&m=121915960406986&w=2
- http://secunia.com/advisories/31454
- http://www.securityfocus.com/bid/30639
- http://www.securitytracker.com/id?1020671=
- http://www.us-cert.gov/cas/techalerts/TA08-225A.html
- http://www.vupen.com/english/advisories/2008/2347
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-043
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5837