PT-2004-1670 · Microsoft · Word For Windows 6.0 Converter

Greg Jones

Publicado

2004-12-15

Atualizado

2019-04-30

CVE-2004-0571

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Microsoft Word for Windows 6.0 Converter

Description The issue arises from the improper validation of certain data lengths, allowing remote attackers to execute arbitrary code. This can be achieved by sending a malicious .wri, .rtf, or .doc file via email or hosting it on a malicious website.

Recommendations For Microsoft Word for Windows 6.0 Converter, update to a version that properly validates data lengths to prevent arbitrary code execution.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2004-0571

Produtos afetados

Word For Windows 6.0 Converter

PT-2004-1670 · Microsoft · Word For Windows 6.0 Converter

CVE-2004-0571

Identificadores relacionados

Produtos afetados

Referências · 11