Vulnerabilidad en Los controles ActiveX, ListView, ListView2, TreeView y TreeView2 en MSCOMCTL.OCX en the Common Controls (CVE-2012-0158)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
10/04/2012
Última modificación:
11/04/2025
Descripción
Los controles ActiveX (1) ListView, (2) ListView2, (3) TreeView, y (4) TreeView2 en MSCOMCTL.OCX en the Common Controls en Microsoft Office 2003 SP3, 2007 SP2 y SP3, y 2010 Gold y SP1; Office 2003 Web Components SP3; SQL Server 2000 SP4, 2005 SP4, y 2008 SP2, SP3, y R2; BizTalk Server 2002 SP1; Commerce Server 2002 SP4, 2007 SP2, y 2009 Gold y R2; Visual FoxPro 8.0 SP1 y 9.0 SP2; y Visual Basic 6.0 Runtime <br />
permita a atacantes remotos ejecutar código a través de la manipulación de: (a) sitios web, (b) documento de Office, o (c) fichero .rtf que provoca una corrupción "system state", como la explotada en April del 2012, también conocida como vulnerabilidad "MSCOMCTL.OCX RCE".
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:office:2003:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2007:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2007:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2010:*:*:*:*:*:x86:* | ||
| cpe:2.3:a:microsoft:office:2010:sp1:*:*:*:*:x86:* | ||
| cpe:2.3:a:microsoft:office_web_components:2003:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sql_server_2000:-:sp4:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sql_server_2005:-:sp4:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sql_server_2008:-:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sql_server_2008:-:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sql_server_2008:r2:-:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sql_server_2008:r2:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:biztalk_server:2002:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:commerce_server:2002:sp4:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:commerce_server:2007:sp2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://opensources.info/comment-on-the-curious-case-of-a-cve-2012-0158-exploit-by-chris-pierce/
- http://www.securityfocus.com/bid/52911
- http://www.securitytracker.com/id?1026899=
- http://www.securitytracker.com/id?1026900=
- http://www.securitytracker.com/id?1026902=
- http://www.securitytracker.com/id?1026903=
- http://www.securitytracker.com/id?1026904=
- http://www.securitytracker.com/id?1026905=
- http://www.us-cert.gov/cas/techalerts/TA12-101A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-027
- https://exchange.xforce.ibmcloud.com/vulnerabilities/74372
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15462
- http://opensources.info/comment-on-the-curious-case-of-a-cve-2012-0158-exploit-by-chris-pierce/
- http://www.securityfocus.com/bid/52911
- http://www.securitytracker.com/id?1026899=
- http://www.securitytracker.com/id?1026900=
- http://www.securitytracker.com/id?1026902=
- http://www.securitytracker.com/id?1026903=
- http://www.securitytracker.com/id?1026904=
- http://www.securitytracker.com/id?1026905=
- http://www.us-cert.gov/cas/techalerts/TA12-101A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-027
- https://exchange.xforce.ibmcloud.com/vulnerabilities/74372
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15462