Page 5 of 45 results (0.010 seconds)

CVSS: 9.3EPSS: 67%CPEs: 1EXPL: 0

Microsoft Publisher 2003 SP3 does not properly check the data type of an unspecified return value, which allows remote attackers to execute arbitrary code via a crafted Publisher file, aka "Publisher Return Value Validation Vulnerability." Microsoft Publisher 2003 SP3 no comprueba correctamente el tipo de datos de un valor de retorno no especificado, lo que permite a atacantes remotos ejecutar código arbitrario mediante un fichero Publisher especialmente diseñado, también conocido como "Vulnerabilidad de validación de valor de retorno de Publisher" • http://www.us-cert.gov/ncas/alerts/TA13-134A https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-042 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16525 • CWE-20: Improper Input Validation •

CVSS: 10.0EPSS: 84%CPEs: 1EXPL: 0

Microsoft Publisher 2003 SP3 does not properly check table range data, which allows remote attackers to execute arbitrary code via a crafted Publisher file, aka "Publisher Invalid Range Check Vulnerability." Microsoft Publisher 2003 SP3 no comprueba correctamente el rango de datos de una tabla, lo que permite a atacantes remotos ejecutar código arbitrario mediante un fichero de Publisher especialmente diseñado, también conocido como "Vulnerabilidad de comprobación inválida de rango" • http://www.us-cert.gov/ncas/alerts/TA13-134A https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-042 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16669 •

CVSS: 9.3EPSS: 95%CPEs: 1EXPL: 0

Microsoft Publisher 2003 SP3 allows remote attackers to execute arbitrary code via a crafted Publisher file that leverages incorrect handling of values in memory, aka "Publisher Invalid Pointer Vulnerability." Microsoft Publisher 2003 SP3 permite a atacantes remotos ejecutar código arbitrario a través de un archivo Publisher modificado que explota un manejo incorrecto de los valores en memoria. También conocida como "Vulnerabilidad de puntero inválido Publisher". • http://www.kb.cert.org/vuls/id/361441 http://www.securitytracker.com/id?1026414 http://www.us-cert.gov/cas/techalerts/TA11-347A.html https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-091 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14346 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 9.3EPSS: 88%CPEs: 3EXPL: 0

Microsoft Publisher 2003 SP3, and 2007 SP2 and SP3, allows remote attackers to execute arbitrary code via a crafted Publisher file that leverages incorrect memory handling, aka "Publisher Memory Corruption Vulnerability." Microsoft Publisher 2003 SP3, y 2007 SP2 y SP3, permite a atacantes remotos ejecutar código arbitrario a través de archivos Publisher modificados que provocan un manejo de memoria incorrecto. También conocida "Vulnerabilidad de corrupción de memoria Publisher". • http://www.kb.cert.org/vuls/id/361441 http://www.securitytracker.com/id?1026414 http://www.us-cert.gov/cas/techalerts/TA11-347A.html https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-091 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14808 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 9.3EPSS: 96%CPEs: 3EXPL: 0

Array index error in Microsoft Publisher 2003 SP3, and 2007 SP2 and SP3, allows remote attackers to execute arbitrary code via a crafted Publisher file that leverages incorrect handling of values in memory, aka "Publisher Out-of-bounds Array Index Vulnerability." Error de índice de array en Microsoft Publisher 2003 SP3, 2007 SP2 y SP3, permite a atacantes remotos ejecutar código arbitrario a través de un archivo Publisher modificado que explota un manejo de incorrecto de valores en memoria. También conocido como "Vulnerabilidad de índice de array fuera de límites de Publisher". • http://www.kb.cert.org/vuls/id/361441 http://www.securitytracker.com/id?1026414 http://www.us-cert.gov/cas/techalerts/TA11-347A.html https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-091 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14750 • CWE-20: Improper Input Validation •