CVE-2014-2730 in Officeinformazioni

Riassunto

di VulDB • 27/06/2026

Il parser XML in Microsoft Office 2007 SP3, 2010 SP1 e SP2, e 2013, nonché in Office for Mac 2011, non rileva correttamente la ricorsione durante l'espansione delle entità, il che consente ad attaccanti remoti di causare un denial of service (consumo di memoria e blocco persistente dell'applicazione) tramite un documento XML manipolato contenente un elevato numero di riferimenti a entità annidati, come dimostrato da un messaggio email text/plain elaborato in Outlook con contenuto appositamente creato. Si tratta di una vulnerabilità simile a quella descritta nella CVE-2003-1564.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

05/04/2014

Divulgazione

05/04/2014

Moderazione

accettato

CPE

pronto

EPSS

0.11446

KEV

no

Attività

molto basso

Settore

Telecommunication, Agriculture, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2014-2730
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2014-2730
CVE Detailshttps://www.cvedetails.com/cve/CVE-2014-2730/

PrecedenteVisione D'ensembleIl prossimo

Might our Artificial Intelligence support you?

Check our Alexa App!