CVE-2006-3647
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
10/10/2006
Última modificación:
09/04/2025
Descripción
Desbordamiento de entero en Microsoft Word 2000, 2002, 2003, 2004 para Mac, y v.X para Mac permite a usuarios remotos con la complicidad del usuario ejecutar código de su elección mediante una cadena artesanal en un fichero Word, lo que desborda la longitud del valor de un entero de 16-bit, también conocido como "Memmove Code Execution", una vulnerabilidad diferente que CVE-2006-3651 y CVE-2006-4693.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:office:2000:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2000:*:*:ja:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2000:*:*:ko:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2000:*:*:zh:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2000:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2000:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2000:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2001:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2001:*:*:*:*:mac_os_x:*:* | ||
| cpe:2.3:a:microsoft:office:2001:sr1:*:*:*:mac_os_x:*:* | ||
| cpe:2.3:a:microsoft:office:2003:*:*:*:student_teacher:*:*:* | ||
| cpe:2.3:a:microsoft:office:2003:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2003:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2003:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2004:*:*:*:*:mac_os_x:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/fulldisclosure/2006-10/0211.html
- http://securitytracker.com/id?1017032=
- http://www.osvdb.org/29440
- http://www.securityfocus.com/archive/1/448417/100/0/threaded
- http://www.securityfocus.com/archive/1/449179/100/0/threaded
- http://www.securityfocus.com/archive/1/449179/100/0/threaded
- http://www.securityfocus.com/bid/20341
- http://www.vupen.com/english/advisories/2006/3979
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-060
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A4
- http://archives.neohapsis.com/archives/fulldisclosure/2006-10/0211.html
- http://securitytracker.com/id?1017032=
- http://www.osvdb.org/29440
- http://www.securityfocus.com/archive/1/448417/100/0/threaded
- http://www.securityfocus.com/archive/1/449179/100/0/threaded
- http://www.securityfocus.com/archive/1/449179/100/0/threaded
- http://www.securityfocus.com/bid/20341
- http://www.vupen.com/english/advisories/2006/3979
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-060
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A4