CVSS: 9.3EPSS: 2%CPEs: 7EXPL: 0CVE-2019-1462 – Microsoft PowerPoint PPT File Use-After-Free Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2019-1462
A remote code execution vulnerability exists in Microsoft PowerPoint software when the software fails to properly handle objects in memory, aka 'Microsoft PowerPoint Remote Code Execution Vulnerability'. Hay una vulnerabilidad de ejecución de código remota en el software Microsoft PowerPoint cuando el software no puede manejar apropiadamente los objetos en memoria, también se conoce como "Microsoft PowerPoint Remote Code Execution Vulnerability". This vulnerability allows remote attackers to execute arbitrary code on affected installations of Microsoft PowerPoint. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the processing of PowerPoint presentation files. The issue results from the lack of validating the existence of an object prior to performing operations on the object. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1462 https://www.zerodayinitiative.com/advisories/ZDI-19-1006 • CWE-908: Use of Uninitialized Resource •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2019-1463
https://notcve.org/view.php?id=CVE-2019-1463
An information disclosure vulnerability exists in Microsoft Access software when the software fails to properly handle objects in memory, aka 'Microsoft Access Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-1400. Hay una vulnerabilidad de divulgación de información en el software de Microsoft Access cuando el software no puede manejar apropiadamente los objetos en memoria, también se conoce como "Microsoft Access Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1400. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1463 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.1EPSS: 0%CPEs: 6EXPL: 0CVE-2019-1461
https://notcve.org/view.php?id=CVE-2019-1461
A denial of service vulnerability exists in Microsoft Word software when the software fails to properly handle objects in memory, aka 'Microsoft Word Denial of Service Vulnerability'. Hay una vulnerabilidad de denegación de servicio en el software de Microsoft Word cuando el software no puede manejar apropiadamente los objetos en memoria, también se conoce como "Microsoft Word Denial of Service Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1461 •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2019-1400
https://notcve.org/view.php?id=CVE-2019-1400
An information disclosure vulnerability exists in Microsoft Access software when the software fails to properly handle objects in memory, aka 'Microsoft Access Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-1463. Hay una vulnerabilidad de divulgación de información en el software de Microsoft Access cuando el software no puede manejar apropiadamente los objetos en memoria, también se conoce como "Microsoft Access Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1463. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1400 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-1457
https://notcve.org/view.php?id=CVE-2019-1457
A security feature bypass vulnerability exists in Microsoft Office software by not enforcing macro settings on an Excel document, aka 'Microsoft Office Excel Security Feature Bypass'. Se presenta una vulnerabilidad de omisión de característica de seguridad en el software Microsoft Office al no aplicar la configuración macro sobre un documento Excel, también se conoce como "Microsoft Office Excel Security Feature Bypass". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1457 • CWE-732: Incorrect Permission Assignment for Critical Resource •