CVE-2006-3649
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/08/2006
Última modificación:
12/10/2018
Descripción
Desbordamiento de búfer en Microsoft Visual Basic para Aplicaciones (VBA) SDK 6.0 hasta 6.4, como se usa en Microsoft Office 2000 SP3, Office XPSP3, Project 2000 SR1, Project 2002 SP1, Access 2000 Runtime SP3, Visio 2002 SP2, y Works Suite 2004 hasta 2006, permite a atacantes remotos con intervención del usuario ejecutar código de su elección mediante propiedades de documento no especificadas que no son verificadas cuando VBA es invocado para abrir documentos.
Impacto
Puntuación base 2.0
5.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:visual_basic:6.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:visual_basic:6.2:*:sdk:*:*:*:*:* | ||
cpe:2.3:a:microsoft:visual_basic:6.3:*:sdk:*:*:*:*:* | ||
cpe:2.3:a:microsoft:visual_basic:6.4:*:sdk:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/21408
- http://securitytracker.com/id?1016656=
- http://www.kb.cert.org/vuls/id/159484
- http://www.securityfocus.com/bid/19414
- http://www.us-cert.gov/cas/techalerts/TA06-220A.html
- http://www.vupen.com/english/advisories/2006/3214
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-047
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A694