CVE-2006-3449
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/08/2006
Última modificación:
18/10/2018
Descripción
Vulnerabilidad no especificada en Microsoft PowerPoint 2000 hasta 2003, posiblemenet un desbordamiento de búfer, permite a atacantes remotos con intervención del usuario ejecutar comandos de su elección mediante un registro mal formado en el formato de archivo BIFF utilizado en un archivo PPT, un problema distinto de CVE-2006-1540, también conocido como "Vulnerabilidad de Registro Mal Formado de Microsoft PowerPoint" ("Microsoft PowerPoint Malformed Record Vulnerability").
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:powerpoint:2000:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:powerpoint:2000:*:*:ja:*:*:*:* | ||
cpe:2.3:a:microsoft:powerpoint:2000:*:*:ko:*:*:*:* | ||
cpe:2.3:a:microsoft:powerpoint:2000:*:*:zh:*:*:*:* | ||
cpe:2.3:a:microsoft:powerpoint:2000:sp2:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:powerpoint:2000:sp3:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:powerpoint:2000:sr1:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:powerpoint:2001:*:*:*:*:mac_os:*:* | ||
cpe:2.3:a:microsoft:powerpoint:2002:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:powerpoint:2002:sp1:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:powerpoint:2002:sp2:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:powerpoint:2002:sp3:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:powerpoint:2003:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://securityreason.com/securityalert/1342
- http://securitytracker.com/id?1016657=
- http://secway.org/advisory/AD20060808.txt
- http://www.kb.cert.org/vuls/id/884252
- http://www.securityfocus.com/archive/1/442592/100/0/threaded
- http://www.securityfocus.com/bid/19341
- http://www.us-cert.gov/cas/techalerts/TA06-220A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-048
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A348