CVE-2011-3410
https://notcve.org/view.php?id=CVE-2011-3410
Array index error in Microsoft Publisher 2003 SP3, and 2007 SP2 and SP3, allows remote attackers to execute arbitrary code via a crafted Publisher file that leverages incorrect handling of values in memory, aka "Publisher Out-of-bounds Array Index Vulnerability." Error de índice de array en Microsoft Publisher 2003 SP3, 2007 SP2 y SP3, permite a atacantes remotos ejecutar código arbitrario a través de un archivo Publisher modificado que explota un manejo de incorrecto de valores en memoria. También conocido como "Vulnerabilidad de índice de array fuera de límites de Publisher". • http://www.kb.cert.org/vuls/id/361441 http://www.securitytracker.com/id?1026414 http://www.us-cert.gov/cas/techalerts/TA11-347A.html https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-091 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14750 • CWE-20: Improper Input Validation •
CVE-2011-1508
https://notcve.org/view.php?id=CVE-2011-1508
Microsoft Publisher 2003 SP3, and 2007 SP2 and SP3, does not properly manage memory allocations for function pointers, which allows user-assisted remote attackers to execute arbitrary code via a crafted Publisher file, aka "Publisher Function Pointer Overwrite Vulnerability." Microsoft Publisher 2003 SP3, y 2007 SP2 y SP3, no gestiona adecuadamente la reserva de memoria para punteros a funciones, lo que permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario a través de un archivo Publisher modificado. También conocida como "Vulnerabilidad de sobreescritura de puntero a función de Publisher". • https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-091 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14816 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVE-2010-3954
https://notcve.org/view.php?id=CVE-2010-3954
Microsoft Publisher 2002 SP3, 2003 SP3, and 2010 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted Publisher file, aka "Microsoft Publisher Memory Corruption Vulnerability." Microsoft Publisher 2002 SP3, 2003 SP3, y 2010 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de un fichero Publisher manipulado. También se conoce como "Vulnerabilidad de Corrupción de Memoria en Microsoft Publisher". • http://www.securitytracker.com/id?1024885 http://www.us-cert.gov/cas/techalerts/TA10-348A.html https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-103 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12381 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2010-2569
https://notcve.org/view.php?id=CVE-2010-2569
pubconv.dll (aka the Publisher Converter DLL) in Microsoft Publisher 2002 SP3, 2003 SP3, and 2007 SP2 does not properly handle an unspecified size field in certain older file formats, which allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via a crafted Publisher file, aka "Size Value Heap Corruption in pubconv.dll Vulnerability." pubconv.dll (también conocido como el Publisher Converter DLL) en Microsoft Publisher 2002 SP3, 2003 SP3, y 2007 SP2, no maneja adecuadamente un tamaño de campo sin especificar en determinados formatos antiguos de archivos, lo que permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria dinámica) a través de una archivo de Publisher manipulado. También conocida como "Size Value Heap Corruption in pubconv.dll Vulnerability". • http://www.securitytracker.com/id?1024885 http://www.us-cert.gov/cas/techalerts/TA10-348A.html https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-103 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11555 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVE-2010-2570
https://notcve.org/view.php?id=CVE-2010-2570
Heap-based buffer overflow in pubconv.dll (aka the Publisher Converter DLL) in Microsoft Publisher 2002 SP3, 2003 SP3, 2007 SP2, and 2010 allows remote attackers to execute arbitrary code via a crafted Publisher file that uses an old file format, aka "Heap Overrun in pubconv.dll Vulnerability." Desbordamiento de búfer basado en memoria dinámica en pubconv.dll (también conocido como Publisher Converter DLL) en Microsoft Publisher 2002 SP3, 2003 SP3, 2007 SP2, y 2010, permite a atacantes remotos causar una denegación de servicio (cuelgue) o ejecutar código arbitrario a través de un fichero Publisher manipulado que usa un formato de fichero antiguo, también conocido como "vulnerabilidad de rebasamiento del montón en pubconv.dll" • http://www.securitytracker.com/id?1024885 http://www.us-cert.gov/cas/techalerts/TA10-348A.html https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-103 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12187 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •