CVE-2011-1508
https://notcve.org/view.php?id=CVE-2011-1508
Microsoft Publisher 2003 SP3, and 2007 SP2 and SP3, does not properly manage memory allocations for function pointers, which allows user-assisted remote attackers to execute arbitrary code via a crafted Publisher file, aka "Publisher Function Pointer Overwrite Vulnerability." Microsoft Publisher 2003 SP3, y 2007 SP2 y SP3, no gestiona adecuadamente la reserva de memoria para punteros a funciones, lo que permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario a través de un archivo Publisher modificado. También conocida como "Vulnerabilidad de sobreescritura de puntero a función de Publisher". • https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-091 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14816 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVE-2010-3954
https://notcve.org/view.php?id=CVE-2010-3954
Microsoft Publisher 2002 SP3, 2003 SP3, and 2010 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted Publisher file, aka "Microsoft Publisher Memory Corruption Vulnerability." Microsoft Publisher 2002 SP3, 2003 SP3, y 2010 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de un fichero Publisher manipulado. También se conoce como "Vulnerabilidad de Corrupción de Memoria en Microsoft Publisher". • http://www.securitytracker.com/id?1024885 http://www.us-cert.gov/cas/techalerts/TA10-348A.html https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-103 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12381 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2010-2569
https://notcve.org/view.php?id=CVE-2010-2569
pubconv.dll (aka the Publisher Converter DLL) in Microsoft Publisher 2002 SP3, 2003 SP3, and 2007 SP2 does not properly handle an unspecified size field in certain older file formats, which allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via a crafted Publisher file, aka "Size Value Heap Corruption in pubconv.dll Vulnerability." pubconv.dll (también conocido como el Publisher Converter DLL) en Microsoft Publisher 2002 SP3, 2003 SP3, y 2007 SP2, no maneja adecuadamente un tamaño de campo sin especificar en determinados formatos antiguos de archivos, lo que permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria dinámica) a través de una archivo de Publisher manipulado. También conocida como "Size Value Heap Corruption in pubconv.dll Vulnerability". • http://www.securitytracker.com/id?1024885 http://www.us-cert.gov/cas/techalerts/TA10-348A.html https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-103 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11555 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVE-2010-2570
https://notcve.org/view.php?id=CVE-2010-2570
Heap-based buffer overflow in pubconv.dll (aka the Publisher Converter DLL) in Microsoft Publisher 2002 SP3, 2003 SP3, 2007 SP2, and 2010 allows remote attackers to execute arbitrary code via a crafted Publisher file that uses an old file format, aka "Heap Overrun in pubconv.dll Vulnerability." Desbordamiento de búfer basado en memoria dinámica en pubconv.dll (también conocido como Publisher Converter DLL) en Microsoft Publisher 2002 SP3, 2003 SP3, 2007 SP2, y 2010, permite a atacantes remotos causar una denegación de servicio (cuelgue) o ejecutar código arbitrario a través de un fichero Publisher manipulado que usa un formato de fichero antiguo, también conocido como "vulnerabilidad de rebasamiento del montón en pubconv.dll" • http://www.securitytracker.com/id?1024885 http://www.us-cert.gov/cas/techalerts/TA10-348A.html https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-103 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12187 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2010-2571
https://notcve.org/view.php?id=CVE-2010-2571
Array index error in pubconv.dll (aka the Publisher Converter DLL) in Microsoft Publisher 2002 SP3 and 2003 SP3 allows remote attackers to execute arbitrary code via a crafted Publisher 97 file, aka "Memory Corruption Due To Invalid Index Into Array in Pubconv.dll Vulnerability." Error de índice de matriz en pubconv.dll (también conocido como Publisher Converter DLL) en Microsoft Publisher 2002 Service Pack 3 y Service Pack 3 de 2003 permite a atacantes remotos ejecutar código de su elección a través de un archivo Publisher 97 manipulado, también conocido como "Vulnerabilidad de corrupción de memoria debido a índice no válido en una matriz en Pubconv.dll". • http://www.securitytracker.com/id?1024885 http://www.us-cert.gov/cas/techalerts/TA10-348A.html https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-103 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12298 • CWE-20: Improper Input Validation •