Vulnerabilidad en Microsoft Excel (CVE-2012-0143)
Severidad:
Pendiente de análisis
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
09/05/2012
Última modificación:
12/10/2018
Descripción
Microsoft Excel 2003 SP3 y Office 2008 para Mac no manejan correctamente la memoria durante la apertura de archivos, permitiendo a atacantes remotos ejecutar código arbitrario a través de una hoja de cálculo manipulada, también conocido como "Vulnerabilidad de corrupción de memoria en Excel mediante la modificación de bytes"
Impacto
Puntuación base 2.0
9.30
Severidad 2.0
Pendiente de análisis
Productos y versiones vulnerables
- cpe:2.3:a:microsoft:office:2008:*:mac:*:*:*:*:*
- cpe:2.3:a:microsoft:excel:2003:sp3:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/53374 (Origen:BID)
- http://secunia.com/advisories/49112 (Origen:SECUNIA)
- http://www.securitytracker.com/id?1027041= (Origen:SECTRACK)
- http://www.us-cert.gov/cas/techalerts/TA12-129A.html (Origen:CERT)
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15064 (Origen:OVAL)
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-030 (Origen:MS)