Vulnerabilidad en Microsoft Office 2013 (CVE-2015-1770)
Severidad:
ALTA
Type:
CWE-824
Acceso a puntero no inicializado
Fecha de publicación:
10/06/2015
Última modificación:
09/07/2024
Descripción
Microsoft Office 2013 SP1 y 2013 RT SP1 permite a atacantes remotos ejecutar código arbitrario a través de un documento Office manipulado, también conocido como 'vulnerabilidad del uso de memoria no inicializada de Microsoft Office.'
Impacto
Puntuación base 3.x
8.80
Severidad 3.x
ALTA
Puntuación base 2.0
9.30
Severidad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:office:2013:sp1:*:*:-:*:*:* | ||
cpe:2.3:a:microsoft:office:2013:sp1:*:*:rt:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página