Vulnerabilidad en VBE6.DLL en diferentes versiones de Microsoft Office y Visual Basic para Aplicaciones (VBA) (CVE-2010-0815)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
12/05/2010
Última modificación:
11/04/2025
Descripción
VBE6.DLL en Microsoft Office XP SP3, Office 2003 SP3, Microsoft Office System 2007 SP1 y SP2, Visual Basic para Aplicaciones (VBA), y VBA SDK v6.3 a v6.5 no buscan correctamente los controles ActiveX que se incrustan en los documentos, lo que permite a atacantes remotos ejecutar código arbitrario mediante un documento debidamente modificado. Esta vulnerabilidad también es conocida como "Vulnerabilidad de corrupción de la pila de memoria en VBE6.DLL".
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:visual_basic_for_applications:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:visual_basic_sdk:6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:visual_basic_sdk:6.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:visual_basic_sdk:6.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2003:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2007:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2007:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:xp:sp3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.us-cert.gov/cas/techalerts/TA10-131A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-031
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7074
- http://www.us-cert.gov/cas/techalerts/TA10-131A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-031
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7074