CVSS: 9.3EPSS: 95%CPEs: 1EXPL: 1CVE-2015-0065 – Microsoft Office 2007 - OneTableDocumentStream Invalid Object
https://notcve.org/view.php?id=CVE-2015-0065
Microsoft Word 2007 SP3 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted Office document, aka "OneTableDocumentStream Remote Code Execution Vulnerability." Microsoft Word 2007 SP3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un documento Office manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto de un OneTableDocumentStream.' Microsoft Office 2007 suffers from a OneTableDocumentStream invalid object vulnerability. • https://www.exploit-db.com/exploits/37966 http://secunia.com/advisories/62808 http://www.securityfocus.com/bid/72465 http://www.securitytracker.com/id/1031720 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-012 • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 22%CPEs: 3EXPL: 0CVE-2014-6356
https://notcve.org/view.php?id=CVE-2014-6356
Array index error in Microsoft Word 2007 SP3, Word 2010 SP2, and Office Compatibility Pack SP3 allows remote attackers to execute arbitrary code via a crafted Office document, aka "Invalid Index Remote Code Execution Vulnerability." Error en el indice del array en Microsoft Word 2007 SP3, Word 2010 SP2, y Office Compatibility Pack SP3 permite a atacantes remotos ejecutar código arbitrario a través de un documento Office manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto en indice inválido.' • https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-081 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.3EPSS: 86%CPEs: 3EXPL: 0CVE-2014-6333
https://notcve.org/view.php?id=CVE-2014-6333
Microsoft Word 2007 SP3, Word Viewer, and Office Compatibility Pack SP3 allow remote attackers to execute arbitrary code via a crafted Office document, aka "Microsoft Office Double Delete Remote Code Execution Vulnerability." Microsoft Word 2007 SP3, Word Viewer, y Office Compatibility Pack SP3 permiten a atacantes remotos ejecutar código arbitrario a través de un documento Office manipulado, también conocido como 'vulnerabilidad de ejecución de código remoto de eliminación doble de Microsoft Office.' • http://secunia.com/advisories/59867 http://www.securityfocus.com/bid/70961 http://www.securitytracker.com/id/1031189 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-069 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.3EPSS: 94%CPEs: 3EXPL: 0CVE-2014-6335
https://notcve.org/view.php?id=CVE-2014-6335
Microsoft Word 2007 SP3, Word Viewer, and Office Compatibility Pack SP3 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted Office document, aka "Microsoft Office Invalid Pointer Remote Code Execution Vulnerability." Microsoft Word 2007 SP3, Word Viewer, y Office Compatibility Pack SP3 permiten a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un documento Office manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto de puntero inválido de Microsoft Office.' • http://secunia.com/advisories/59867 http://www.securityfocus.com/bid/70963 http://www.securitytracker.com/id/1031189 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-069 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.3EPSS: 94%CPEs: 3EXPL: 0CVE-2014-6334
https://notcve.org/view.php?id=CVE-2014-6334
Microsoft Word 2007 SP3, Word Viewer, and Office Compatibility Pack SP3 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted Office document, aka "Microsoft Office Bad Index Remote Code Execution Vulnerability." Microsoft Word 2007 SP3, Word Viewer, y Office Compatibility Pack SP3 permiten a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un documento Office manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto de indice malo de Microsoft Office.' • http://secunia.com/advisories/59867 http://www.securityfocus.com/bid/70962 http://www.securitytracker.com/id/1031189 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-069 • CWE-94: Improper Control of Generation of Code ('Code Injection') •