Vulnerabilidad en Denegación de servicio en Microsoft PowerPoint 2003 mediante archivos .PPT manipulados (CVE-2006-5296)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/10/2006
Última modificación:
19/10/2017
Descripción
PowerPoint en Microsoft Office 2003 no maneja adecuadamente un objeto contenedor cuyo valor de posición excede la longitud del registro, lo cual permite a usuarios autenticados remotamente provocar una denegación de servicio (referencia NULL y caída de aplicación) mediante un archivo PowerPoint (.PPT) manipulado, como ha demostrado Nanika.ppt. Es una vulnerabilidad diferente de CVE-2006-3435, CVE-2006-3876, CVE-2006-3877, y CVE-2006-4694. NOTA: el impacto de este problema fue originalmente clasificado como ejecución de código arbitrario, pero un análisis posterior ha demostrado que esta afirmación era errónea.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:powerpoint:2003:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blogs.technet.com/msrc/archive/2006/10/12/poc-published-for-ms-office-2003-powerpoint.aspx
- http://blogs.technet.com/msrc/archive/2006/11/10/follow-up-information-on-weblog-posting-about-poc-published-for-ms-office-2003-powerpoint.aspx
- http://research.eeye.com/html/alerts/zeroday/20061012_2.html
- http://secunia.com/advisories/22394
- http://securitytracker.com/id?1017059=
- http://www.informationweek.com/management/showArticle.jhtml?articleID=193302553
- http://www.osvdb.org/29720
- http://www.securityfocus.com/bid/20495
- http://www.vupen.com/english/advisories/2006/4031
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29507
- https://www.exploit-db.com/exploits/2523