Vulnerabilidad en Microsoft Office 2003 SP1 y SP2, Office XP SP3, Office 2000 SP3 y otros productos, ejecución de código (CVE-2006-2389)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
11/07/2006
Última modificación:
03/04/2025
Descripción
Vulnerabilidad no especificada en Microsoft Office 2003 SP1 y SP2, Office XP SP3, Office 2000 SP3 y otros productos, permite a atacantes ayudados por el usuario ejecutar código de su elección a través de un archivo Office con una propiedad mal formada que dispara una corrupción de memoria relacionada con longitudes de documentos, también conocido como "Microsoft Office Property Vulnerability (Vulnerabilidad de Propiedad de Microsoft Office)", una vulnerabilidad distinta a CVE-2006-1316.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:office:2000:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2003:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2003:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:xp:sp3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/21012
- http://securitytracker.com/id?1016469=
- http://www.kb.cert.org/vuls/id/409316
- http://www.osvdb.org/27149
- http://www.securityfocus.com/bid/18911
- http://www.us-cert.gov/cas/techalerts/TA06-192A.html
- http://www.vupen.com/english/advisories/2006/2756
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-038
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27609
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A279
- http://secunia.com/advisories/21012
- http://securitytracker.com/id?1016469=
- http://www.kb.cert.org/vuls/id/409316
- http://www.osvdb.org/27149
- http://www.securityfocus.com/bid/18911
- http://www.us-cert.gov/cas/techalerts/TA06-192A.html
- http://www.vupen.com/english/advisories/2006/2756
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-038
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27609
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A279