Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Microsoft Visio 2007 SP3, Visio 2010 SP2, Visio 2013 SP1, Visio 2016, Visio Viewer 2007 SP3 y Visio Viewer 2010 (CVE-2016-3235)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/06/2016
Última modificación:
12/04/2025

Descripción

Microsoft Visio 2007 SP3, Visio 2010 SP2, Visio 2013 SP1, Visio 2016, Visio Viewer 2007 SP3 y Visio Viewer 2010 no maneja adecuadamente la carga de librerías, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como "Microsoft Office OLE DLL Side Loading Vulnerability."

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:microsoft:visio:2007:sp3:*:*:*:*:*:*
cpe:2.3:a:microsoft:visio:2010:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:visio:2013:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:visio:2016:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visio_viewer:2007:sp3:*:*:*:*:*:*
cpe:2.3:a:microsoft:visio_viewer:2010:*:*:*:*:*:*:*