製品・ソフトウェアに関する情報

JVN脆弱性詳細

Microsoft Word 2000 などにおけるサービス運用妨害 (DoS) の脆弱性

Title	Microsoft Word 2000 などにおけるサービス運用妨害 (DoS) の脆弱性
Summary	Microsoft Word 2000 および 2003 は、順不同のリストを適切に処理しないため、サービス運用妨害 (メモリの破損およびアプリケーションクラッシュ) 状態となる、および任意のコードを実行される脆弱性が存在します。
Possible impacts	第三者により、巧妙に細工された .doc ファイルを介して、サービス運用妨害 (メモリの破損およびアプリケーションクラッシュ) 状態にされる、および任意のコードを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	June 18, 2008, midnight
Registration Date	Sept. 25, 2012, 5:17 p.m.
Last Update	Sept. 25, 2012, 5:17 p.m.

Affected System

マイクロソフト

Microsoft Word 2000 9.0.2812 および 2003 11.8106.8172

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-2752	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2752
National Vulnerability Database (NVD)
2	CVE-2008-2752	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-2752

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	Name	URL
Microsoft
1	Word	http://support.microsoft.com/ph/3251

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-2752

Summary	Microsoft Word 2000 9.0.2812 and 2003 11.8106.8172 does not properly handle unordered lists, which allows user-assisted remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via a crafted .doc file. NOTE: some of these details are obtained from third party information.
Summary	Microsoft Word 2000 9.0.2812 y 2003 11.8106.8172, no gestiona correctamente las listas desordenadas, lo que permite a atacantes asistidos por el usuario, provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o posiblemente ejecutar código arbitrariamente a través de un archivo .doc manipulado. NOTA: alguno de estos detalles han sido obtenidos de información de terceros.
Publication Date	June 19, 2008, 4:41 a.m.
Registration Date	Jan. 29, 2021, 1:37 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://www.nullcode.com.ar/ncs/crash/video.htm	cve@mitre.org
2	http://www.nullcode.com.ar/ncs/crash/video2.htm	cve@mitre.org
3	http://www.securityfocus.com/bid/29769	cve@mitre.org
4	http://www.securityfocus.com/data/vulnerabilities/exploits/crash-word-1.doc	cve@mitre.org
5	http://www.securityfocus.com/data/vulnerabilities/exploits/crash-word-2.doc	cve@mitre.org
6	http://www.securityfocus.com/data/vulnerabilities/exploits/crash-word-3.doc	cve@mitre.org
7	http://www.securityfocus.com/data/vulnerabilities/exploits/crash-word-4.doc	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/43155	cve@mitre.org
9	http://www.nullcode.com.ar/ncs/crash/video.htm	af854a3a-2127-422b-91ae-364da2661108
10	http://www.nullcode.com.ar/ncs/crash/video2.htm	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/bid/29769	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/data/vulnerabilities/exploits/crash-word-1.doc	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/data/vulnerabilities/exploits/crash-word-2.doc	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/data/vulnerabilities/exploits/crash-word-3.doc	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securityfocus.com/data/vulnerabilities/exploits/crash-word-4.doc	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/43155	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html