Vulnerabilidad en Microsoft Excel (CVE-2012-0185)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
09/05/2012
Última modificación:
11/04/2025
Descripción
Desbordamiento de búfer basado en memoria dinámica en Microsoft Excel 2007 SP2 y SP3 y 2010 Gold y SP1, Excel Viewer, y Office Compatibility Pack SP2 y SP3, permite a atacantes remotos ejecutar código arbitrario a través de una hoja de cálculo manipulada que provoca el manejo incorrecto de la memoria durante su apertura, también conocido como "Excel MergeCells Record Heap Overflow Vulnerability."
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:excel:2007:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:excel:2007:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:excel:2010:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:excel:2010:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:excel_viewer:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office_compatibility_pack:*:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office_compatibility_pack:*:sp3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/49112
- http://www.securitytracker.com/id?1027041=
- http://www.us-cert.gov/cas/techalerts/TA12-129A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-030
- https://exchange.xforce.ibmcloud.com/vulnerabilities/75118
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14738
- http://secunia.com/advisories/49112
- http://www.securitytracker.com/id?1027041=
- http://www.us-cert.gov/cas/techalerts/TA12-129A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-030
- https://exchange.xforce.ibmcloud.com/vulnerabilities/75118
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14738