Vulnerabilidad en Microsoft Word 2007, Word Viewer, y Office Compatibility Pack (CVE-2014-6334)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
11/11/2014
Última modificación:
12/04/2025
Descripción
Microsoft Word 2007 SP3, Word Viewer, y Office Compatibility Pack SP3 permiten a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un documento Office manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto de indice malo de Microsoft Office.'
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:office_compatibility_pack:*:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office_word_viewer:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:word:2007:sp3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/59867
- http://www.securityfocus.com/bid/70962
- http://www.securitytracker.com/id/1031189
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-069
- http://secunia.com/advisories/59867
- http://www.securityfocus.com/bid/70962
- http://www.securitytracker.com/id/1031189
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-069