Vulnerabilidad en Microsoft Visio Viewer (CVE-2012-0018)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
09/05/2012
Última modificación:
11/04/2025
Descripción
Microsoft Visio Viewer 2010 Gold y SP1 no valida correctamente atributos en ficheros Visio, permitiendo así a atacantes remotos ejecutar código arbitrario mediante un fichero manipulado, también conocido como "Vulnerabilidad de corrupción de memoria en el formato de fichero VSD"
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:visio_viewer:2010:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:visio_viewer:2010:sp1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/81731
- http://secunia.com/advisories/49113
- http://www.securityfocus.com/bid/53328
- http://www.securitytracker.com/id?1027042=
- http://www.us-cert.gov/cas/techalerts/TA12-129A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-031
- https://exchange.xforce.ibmcloud.com/vulnerabilities/75115
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15606
- http://osvdb.org/81731
- http://secunia.com/advisories/49113
- http://www.securityfocus.com/bid/53328
- http://www.securitytracker.com/id?1027042=
- http://www.us-cert.gov/cas/techalerts/TA12-129A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-031
- https://exchange.xforce.ibmcloud.com/vulnerabilities/75115
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15606