Vulnerabilidad en WordPad en Microsoft Windows XP (CVE-2010-2563)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
15/09/2010
Última modificación:
11/04/2025
Descripción
El convertidor de texto de Word 97 en los convertidores de texto de WordPad en Microsoft Windows XP SP2 y SP3 y Server 2003 SP2 no analiza apropiadamente las estructuras malformadas en los documentos de Word 97, lo que permite a los atacantes remotos ejecutar código arbitrario por medio de un documento creado que contiene un valor no especificado que se utiliza en un contador de bucles, también se conoce como "WordPad Word 97 Text Converter Memory Corruption Vulnerability".
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=879
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-067
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6632
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=879
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-067
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6632