CVE-2013-1316
https://notcve.org/view.php?id=CVE-2013-1316
Microsoft Publisher 2003 SP3 does not properly validate the size of an unspecified array, which allows remote attackers to execute arbitrary code via a crafted Publisher file, aka "Publisher Negative Value Allocation Vulnerability." Microsoft Publisher 2003 SP3 no valida correctamente el tamaño de un array no especificado, lo que permite a atacantes remotos ejecutar código arbitrario mediante un fichero Publisher especialmente diseñado, también conocido como "Vulnerabilidad de asignación de valor negativo en Publisher" • http://www.us-cert.gov/ncas/alerts/TA13-134A https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-042 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16584 • CWE-20: Improper Input Validation •
CVE-2013-1320
https://notcve.org/view.php?id=CVE-2013-1320
Buffer overflow in Microsoft Publisher 2003 SP3 allows remote attackers to execute arbitrary code via a crafted Publisher file, aka "Publisher Buffer Overflow Vulnerability." Desbordamiento de búfer en Microsoft Publisher 2003 SP3 permite a atacantes remotos ejecutar código arbitrario mediante un fichero Publisher especialmente diseñado, también conocido como "Publisher Buffer Overflow Vulnerability". • http://www.us-cert.gov/ncas/alerts/TA13-134A https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-042 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16776 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2013-1327
https://notcve.org/view.php?id=CVE-2013-1327
Integer signedness error in Microsoft Publisher 2003 SP3 allows remote attackers to execute arbitrary code via a crafted Publisher file that triggers an improper memory allocation, aka "Publisher Signed Integer Vulnerability." Error de "integer signedness" en Microsoft Publisher 2003 SP3 permite a atacantes remotos ejecutar código arbitrario a través de un archivo de Publisher especialmente diseñado que desencadena una asignación de memoria incorrecta, también conocido como "Vulnerabilidad de entero con signo en Publisher" • http://www.us-cert.gov/ncas/alerts/TA13-134A https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-042 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16355 • CWE-189: Numeric Errors •
CVE-2013-1318
https://notcve.org/view.php?id=CVE-2013-1318
Microsoft Publisher 2003 SP3 allows remote attackers to execute arbitrary code via a crafted Publisher file that triggers access to an invalid pointer, aka "Publisher Corrupt Interface Pointer Vulnerability." Microsoft Publisher 2003 SP3 permite a atacantes remotos ejecutar código arbitrario mediante un fichero Publisher especialmente diseñado que lanza el acceso a un puntero inválido, también conocido como "Vulnerabilidad de interfaz de puntero corrupta en Publisher". • http://www.us-cert.gov/ncas/alerts/TA13-134A https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-042 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16682 • CWE-20: Improper Input Validation •
CVE-2013-1319
https://notcve.org/view.php?id=CVE-2013-1319
Microsoft Publisher 2003 SP3 does not properly check the return value of an unspecified method, which allows remote attackers to execute arbitrary code via a crafted Publisher file, aka "Publisher Return Value Handling Vulnerability." Microsoft Publisher 2003 SP3 no comprueba correctamente el valor de retorno de un método no especificado, lo que permite a atacantes remotos ejecutar código arbitrario mediante un fichero Publisher especialmente diseñado, también conocido como "Vulnerabilidad de valor de retorno de Publisher". • http://www.us-cert.gov/ncas/alerts/TA13-134A https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-042 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16749 •