Vulnerabilidad en Microsoft Office (CVE-2009-3130)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
11/11/2009
Última modificación:
09/04/2025
Descripción
Desbordamiento de búfer basado en memoria dinámica en Microsoft Office Excel v2002 SP3, Office v2004 y v2008 para Mac, y Open XML File Format Converter para Mac permite a atacantes remotos ejecutar código de su elección a través de una hoja de cálculo que contiene un formato de archivo binario manipulado (como BIFF)registro que lanza una corrupción de memoria, como "Vulnerabilidad de desbordamiento de pila en el análisis de documentos Excel".
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:compatibility_pack_word_excel_powerpoint:2007:sp1:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:compatibility_pack_word_excel_powerpoint:2007:sp2:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:excel:2002:sp3:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:excel:2003:sp3:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:excel:2007:sp1:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:excel:2007:sp2:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:excel_viewer:*:sp1:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:excel_viewer:*:sp2:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:excel_viewer:2003:sp3:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:office:2004:*:mac:*:*:*:*:* | ||
cpe:2.3:a:microsoft:office:2008:*:mac:*:*:*:*:* | ||
cpe:2.3:a:microsoft:open_xml_file_format_converter:*:*:mac:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securitytracker.com/id?1023157=
- http://www.us-cert.gov/cas/techalerts/TA09-314A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-067
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6137
- http://www.securitytracker.com/id?1023157=
- http://www.us-cert.gov/cas/techalerts/TA09-314A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-067
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6137