← volver
CVE-2009-0563

CVE-2009-0563

CVSS 7.8 HIGHEPSS 63.1%● KEVCWE-787
En resumen

Un fallo en Microsoft Word permite que atacantes ejecuten código malicioso en tu computadora enviándote un documento Word especialmente manipulado. La vulnerabilidad existe porque Word no valida correctamente el tamaño de los datos en ciertos elementos del documento, causando un desbordamiento de memoria.

Detalle técnico

Desbordamiento de pila en el análisis de documentos de Word debido a la validación inadecuada de campos de longitud en etiquetas manipuladas (CWE-787). Permite ejecución remota de código mediante un documento Word malicioso; requiere solo que el usuario abra el archivo. Afecta Word 2002 SP3, 2003 SP3, 2007 SP1/SP2, Word Viewer y Paquete de Compatibilidad de Office.

Resumen generado y traducido por IA a partir de la descripción oficial.
Stack-based buffer overflow in Microsoft Office Word 2002 SP3, 2003 SP3, and 2007 SP1 and SP2; Microsoft Office for Mac 2004 and 2008; Open XML File Format Converter for Mac; Microsoft Office Word Viewer 2003 SP3; Microsoft Office Word Viewer; and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1 and SP2 allows remote attackers to execute arbitrary code via a Word document with a crafted tag containing an invalid length field, aka "Word Buffer Overflow Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://osvdb.org/54959https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-027https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6133https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2009-0563http://www.securityfocus.com/archive/1/504204/100/0/threadedhttp://www.securityfocus.com/bid/35188http://www.securitytracker.com/id?1022356http://www.us-cert.gov/cas/techalerts/TA09-160A.htmlhttp://www.vupen.com/english/advisories/2009/1546http://www.zerodayinitiative.com/advisories/ZDI-09-035