Vulnerabilidad en Microsoft Office 2000 SP3, Office XP SP3, Office 2003 SP2 y Office 2004 para Mac, ejecución de código (CVE-2008-0103)

Gravedad CVSS v2.0:

ALTA

Tipo:

CWE-399 Error en la gestión de recursos

Fecha de publicación:

13/02/2008

Última modificación:

09/04/2025

Descripción

Vulnerabilidad sin especificar en Microsoft Office 2000 SP3, Office XP SP3, Office 2003 SP2 y Office 2004 para Mac. Permite a atacantes remotos ejecutar código de su elección a través de un documento de Office que contiene un objeto mal formado, relacionado con un "error de gestión de memoria" también conocido como "Microsoft Office Execution Jump Vulnerability."

Impacto

Vector 2.0

AV:N/AC:M/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 9.30 ALTA
Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

9.30

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:microsoft:office:2000:sp3::::::
cpe:2.3:a:microsoft:office:2003:sp2::::::
cpe:2.3:a:microsoft:office:2004::mac\+os:::::
cpe:2.3:a:microsoft:office:xp:sp3::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:microsoft:office:2000:sp3::::::
cpe:2.3:a:microsoft:office:2003:sp2::::::
cpe:2.3:a:microsoft:office:2004::mac\+os:::::
cpe:2.3:a:microsoft:office:xp:sp3::::::

Vulnerabilidad en Microsoft Office 2000 SP3, Office XP SP3, Office 2003 SP2 y Office 2004 para Mac, ejecución de código (CVE-2008-0103)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información