Vulnerability Bulletins |
Ejecución de código arbitrario en Microsoft Excel |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft Office 2000 SP3 Microsoft Office XP SP3 Microsoft Office 2003 SP2 Microsoft Excel Viewer 2003 Microsoft Office 2004 for Mac |
Description |
|
Se ha encontrado una vulnerabilidad en Microsoft Excel. La vulnerabilidad reside en un error cuando se valida el valor de un índice en el rtWnDesk record. Un atacante remoto podría ejecutar código arbitrario mediante un Workspace con un cierto valor de índice que provoca una corrupción de memoria. El boletín MS08-014 sustituye al MS07-044. |
|
Solution |
|
Actualización de software Microsoft Microsoft Excel 2000 / patch office2000-kb940596-fullfile-enu.exe Microsoft Excel 2002 / patch officexp-kb940601-fullfile-enu.exe Microsoft Excel 2003 / Microsoft Excel 2003 Viewer / patch office2003-KB940602-FullFile-ENU.exe |
|
Standar resources |
|
Property | Value |
CVE | CVE-2007-3890 |
BID | 25280 |
Other resources |
|
Microsoft Security Bulletin (MS07-044) http://www.microsoft.com/technet/security/Bulletin/MS07-044.mspx Microsoft Security Bulletin (MS08-014) http://www.microsoft.com/technet/security/bulletin/MS08-014.mspx |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-08-16 |
1.1 | Aviso emitido por Microsoft (MS08-014). Descripción actualizada. | 2008-03-12 |