Vulnerabilidad en Microsoft Office (CVE-2011-1982)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
15/09/2011
Última modificación:
11/04/2025
Descripción
Microsoft Office 2007 SP2 y 2010 Gold y SP1, no inicializa un puntero a un objeto no especificado durante la apertura de documentos de Word, lo que permite a atacantes remotos ejecutar código de su elección mediante un documento debidamente modificado. Es un problema también conocido como "Vulnerabilidad de puntero no inicializado de Office".
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:office:2007:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2010:*:x32:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2010:*:x64:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2010:sp1:x32:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2010:sp1:x64:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.kb.cert.org/vuls/id/909022
- http://www.us-cert.gov/cas/techalerts/TA11-256A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-073
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12243
- http://www.kb.cert.org/vuls/id/909022
- http://www.us-cert.gov/cas/techalerts/TA11-256A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-073
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12243