Vulnerabilidad en Microsoft Word (CVE-2013-6801)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
18/11/2013
Última modificación:
11/04/2025
Descripción
Microsoft Word 2003 SP2 y SP3 en Windows XP SP3 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) a través de un archivo .doc manipulado que contiene una imagen incrustada, como lo demuestra word2003forkbomb.doc, relacionado con un el asunto "bomba fork".
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:word:2003:sp2:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:word:2003:sp3:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/bugtraq/2013-11/0035.html
- http://archives.neohapsis.com/archives/bugtraq/2013-11/0038.html
- http://archives.neohapsis.com/archives/bugtraq/2013-11/0045.html
- http://archives.neohapsis.com/archives/bugtraq/2013-11/0035.html
- http://archives.neohapsis.com/archives/bugtraq/2013-11/0038.html
- http://archives.neohapsis.com/archives/bugtraq/2013-11/0045.html