← volver
CVE-2013-1331

CVE-2013-1331

CVSS 7.8 HIGHEPSS 81.9%● KEVCWE-120
En resumen

Microsoft Office 2003 y 2011 para Mac contienen una vulnerabilidad de desbordamiento de búfer al procesar imágenes PNG manipuladas en documentos. Un atacante puede explotar esto para ejecutar código malicioso en la computadora de una víctima enviando un documento con una imagen maliciosa.

Detalle técnico

Existe una vulnerabilidad de desbordamiento de búfer en el procesamiento de imágenes PNG dentro de Microsoft Office 2003 SP3 y Office 2011 para Mac, desencadenada por asignación inadecuada de memoria de datos PNG manipulados incrustados en documentos Office. La ejecución remota de código es posible cuando un usuario abre un documento malicioso que contiene el dato PNG afectado; no se requieren privilegios adicionales ni interacción del usuario más allá de abrir el documento.

Resumen generado y traducido por IA a partir de la descripción oficial.
Buffer overflow in Microsoft Office 2003 SP3 and Office 2011 for Mac allows remote attackers to execute arbitrary code via crafted PNG data in an Office document, leading to improper memory allocation, aka "Office Buffer Overflow Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-051https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16713https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16732https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-1331http://www.us-cert.gov/ncas/alerts/TA13-168A