Vulnerabilidad en Microsoft Excel (CVE-2011-1990)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
15/09/2011
Última modificación:
11/04/2025
Descripción
Microsoft Excel 2007 Service Pack 2; Excel en Office 2007 SP2, Excel Viewer SP2, Paquete de compatibilidad de Office para Word, Excel y PowerPoint 2007 Service Pack 2, y Servicios de Excel en Office SharePoint Server 2007 SP2 no validan correctamente el signo de un índice no especificado de una matriz, lo que permite ejecutar código de su elección a atacantes remotos a través de una hoja de cálculo debidamente modificada. Es un problema también conocido como "Vulnerabilidad de indexación de matrices fuera de límites".
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:excel:2007:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:excel_viewer:*:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2007:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office_compatibility_pack:2007:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sharepoint_server:2007:sp2:x32:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sharepoint_server:2007:sp2:x64:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.us-cert.gov/cas/techalerts/TA11-256A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-072
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11982
- http://www.us-cert.gov/cas/techalerts/TA11-256A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-072
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11982