Vulnerabilidad en Microsoft Word de Microsoft (CVE-2008-2752)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
18/06/2008
Última modificación:
08/08/2017
Descripción
Microsoft Word 2000 9.0.2812 y 2003 11.8106.8172, no gestiona correctamente las listas desordenadas, lo que permite a atacantes asistidos por el usuario, provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrariamente a través de un archivo .doc manipulado. NOTA: alguno de estos detalles han sido obtenidos de información de terceros.
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:word:2000:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:word:2000:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:word:2000:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:word:2000:sr1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:word:2000:sr1a:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:word:2003:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:word:2003:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:word:2003:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:word:2003:sp3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.nullcode.com.ar/ncs/crash/video.htm
- http://www.nullcode.com.ar/ncs/crash/video2.htm
- http://www.securityfocus.com/bid/29769
- http://www.securityfocus.com/data/vulnerabilities/exploits/crash-word-1.doc
- http://www.securityfocus.com/data/vulnerabilities/exploits/crash-word-2.doc
- http://www.securityfocus.com/data/vulnerabilities/exploits/crash-word-3.doc
- http://www.securityfocus.com/data/vulnerabilities/exploits/crash-word-4.doc
- https://exchange.xforce.ibmcloud.com/vulnerabilities/43155