Page 2 of 30 results (0.003 seconds)

CVSS: 9.3EPSS: 80%CPEs: 1EXPL: 0

Integer overflow in Microsoft Publisher 2003 SP3 allows remote attackers to execute arbitrary code via a crafted Publisher file that triggers an improper allocation-size calculation, aka "Publisher Integer Overflow Vulnerability." Desbordamiento de entero en Microsoft Publisher 2003 SP3 permite a atacantes remotos ejecutar código arbitrario mediante un fichero Publisher que lanza un calculo incorrecto de asignación-tamaño, también conocido como "Vulnerabilidad de desbordamiento de entero en Publisher". • http://www.us-cert.gov/ncas/alerts/TA13-134A https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-042 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16548 • CWE-190: Integer Overflow or Wraparound •

CVSS: 10.0EPSS: 92%CPEs: 1EXPL: 0

Microsoft Publisher 2003 SP3 allows remote attackers to execute arbitrary code via a crafted Publisher file that triggers access to an invalid pointer, aka "Publisher Corrupt Interface Pointer Vulnerability." Microsoft Publisher 2003 SP3 permite a atacantes remotos ejecutar código arbitrario mediante un fichero Publisher especialmente diseñado que lanza el acceso a un puntero inválido, también conocido como "Vulnerabilidad de interfaz de puntero corrupta en Publisher". • http://www.us-cert.gov/ncas/alerts/TA13-134A https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-042 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16682 • CWE-20: Improper Input Validation •

CVSS: 10.0EPSS: 84%CPEs: 1EXPL: 0

Buffer overflow in Microsoft Publisher 2003 SP3 allows remote attackers to execute arbitrary code via a crafted Publisher file, aka "Publisher Buffer Overflow Vulnerability." Desbordamiento de búfer en Microsoft Publisher 2003 SP3 permite a atacantes remotos ejecutar código arbitrario mediante un fichero Publisher especialmente diseñado, también conocido como "Publisher Buffer Overflow Vulnerability". • http://www.us-cert.gov/ncas/alerts/TA13-134A https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-042 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16776 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.3EPSS: 92%CPEs: 1EXPL: 0

Integer signedness error in Microsoft Publisher 2003 SP3 allows remote attackers to execute arbitrary code via a crafted Publisher file that triggers an improper memory allocation, aka "Publisher Signed Integer Vulnerability." Error de "integer signedness" en Microsoft Publisher 2003 SP3 permite a atacantes remotos ejecutar código arbitrario a través de un archivo de Publisher especialmente diseñado que desencadena una asignación de memoria incorrecta, también conocido como "Vulnerabilidad de entero con signo en Publisher" • http://www.us-cert.gov/ncas/alerts/TA13-134A https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-042 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16355 • CWE-189: Numeric Errors •

CVSS: 9.3EPSS: 85%CPEs: 3EXPL: 0

Microsoft Publisher 2003 SP3, 2007 SP3, and 2010 SP1 allows remote attackers to execute arbitrary code via a crafted Publisher file that triggers incorrect pointer handling, aka "Publisher Pointer Handling Vulnerability." Microsoft Publisher 2003 SP3, 2007 SP3, y 2010 SP1 permite a atacantes remotos ejecutar código arbitrario a través de un fichero Publisher manipulador que dispara el manejador incorrecto de puntero, también conocido como "Publisher Pointer Handling Vulnerability" • http://www.us-cert.gov/ncas/alerts/TA13-134A https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-042 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16765 •