Vulnerabilidad en Microsoft Office PowerPoint (CVE-2009-0221)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
12/05/2009
Última modificación:
09/04/2025
Descripción
Desbordamiento de entero en Microsoft Office PowerPoint 2002 SP3 y 2003 SP3 permite a atacantes remotos ejecutar código de su elección a través un tipo de registro inválido en un fichero PowerPoint que lanza una corrupción de memoria, también conocido como "Vulnerabilidad de desbordamiento de entero".
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:office_powerpoint:2002:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office_powerpoint:2003:sp3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=796
- http://osvdb.org/54394
- http://secunia.com/advisories/32428
- http://www.securityfocus.com/bid/34835
- http://www.securitytracker.com/id?1022205=
- http://www.us-cert.gov/cas/techalerts/TA09-132A.html
- http://www.vupen.com/english/advisories/2009/1290
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-017
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6127
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=796
- http://osvdb.org/54394
- http://secunia.com/advisories/32428
- http://www.securityfocus.com/bid/34835
- http://www.securitytracker.com/id?1022205=
- http://www.us-cert.gov/cas/techalerts/TA09-132A.html
- http://www.vupen.com/english/advisories/2009/1290
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-017
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6127