Vulnerabilidad en Microsoft Office (CVE-2010-3333)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
10/11/2010
Última modificación:
11/04/2025
Descripción
Desbordamiento de búfer basado en pila en Microsoft Office XP SP3, Office 2003 SP3, Office 2007 SP2, Office 2010, Office 2004 y 2008 para Mac, Office para Mac 2011 y Open XML File Format Converter para Mac permite a atacantes remotos ejecutar código de su elección mediante datos RTF manipulados, también conocido como "RTF Stack Buffer Overflow Vulnerability."
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:office:2003:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2004:*:*:*:*:macos:*:* | ||
| cpe:2.3:a:microsoft:office:2007:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2008:*:*:*:*:macos:*:* | ||
| cpe:2.3:a:microsoft:office:2010:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2011:*:*:*:*:macos:*:* | ||
| cpe:2.3:a:microsoft:office:xp:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:open_xml_file_format_converter:-:*:*:*:*:macos:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=880
- http://secunia.com/advisories/38521
- http://secunia.com/advisories/42144
- http://securityreason.com/securityalert/8293
- http://www.securityfocus.com/bid/44652
- http://www.securitytracker.com/id?1024705=
- http://www.us-cert.gov/cas/techalerts/TA10-313A.html
- http://www.vupen.com/english/advisories/2010/2923
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-087
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11931
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=880
- http://secunia.com/advisories/38521
- http://secunia.com/advisories/42144
- http://securityreason.com/securityalert/8293
- http://www.securityfocus.com/bid/44652
- http://www.securitytracker.com/id?1024705=
- http://www.us-cert.gov/cas/techalerts/TA10-313A.html
- http://www.vupen.com/english/advisories/2010/2923
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-087
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11931