Vulnerabilidad en Microsoft Excel (CVE-2012-0143)
Severidad:
Pendiente de análisis
Type:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
09/05/2012
Última modificación:
12/10/2018
Descripción
Microsoft Excel 2003 SP3 y Office 2008 para Mac no manejan correctamente la memoria durante la apertura de archivos, permitiendo a atacantes remotos ejecutar código arbitrario a través de una hoja de cálculo manipulada, también conocido como "Vulnerabilidad de corrupción de memoria en Excel mediante la modificación de bytes"
Impacto
Puntuación base 2.0
9.30
Severidad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:excel:2003:sp3:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:office:2008:*:mac:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/49112
- http://www.securityfocus.com/bid/53374
- http://www.securitytracker.com/id?1027041=
- http://www.us-cert.gov/cas/techalerts/TA12-129A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-030
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15064