CVSS: 9.3EPSS: 1%CPEs: 7EXPL: 0CVE-2019-0953 – Microsoft Windows Mail HTML Line Breaking Out-Of-Bounds Read Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2019-0953
A remote code execution vulnerability exists in Microsoft Word software when it fails to properly handle objects in memory, aka 'Microsoft Word Remote Code Execution Vulnerability'. Existe una vulnerabilidad de ejecución remota de código en el software Microsoft Word, cuando no puede manejar correctamente los objetos en la memoria, también se conoce como "Microsoft Word Remote Code Execution Vulnerability This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Microsoft Windows. Authentication is not required to exploit this vulnerability. The specific flaw exists within the logic that implements automatic line breaks when displaying HTML content in the Windows Mail app. By manipulating a document's elements, an attacker can trigger a read past the end of an allocated array. An attacker can leverage this vulnerability to execute code in the context of the current process. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0953 •
CVSS: 9.3EPSS: 2%CPEs: 8EXPL: 0CVE-2019-0828
https://notcve.org/view.php?id=CVE-2019-0828
A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory, aka 'Microsoft Excel Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en el programa de Microsoft Excel cuando el programa no puede manejar apropiadamente los objetos en la memoria, también se conoce como 'Microsoft Excel Remote Code Execution Vulnerability'. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0828 •
CVSS: 7.8EPSS: 2%CPEs: 6EXPL: 0CVE-2019-0827
https://notcve.org/view.php?id=CVE-2019-0827
A remote code execution vulnerability exists when the Microsoft Office Access Connectivity Engine improperly handles objects in memory, aka 'Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0823, CVE-2019-0824, CVE-2019-0825, CVE-2019-0826. Se presenta una vulnerabilidad de ejecución de código remota cuando el motor de conectividad de Microsoft Office Access maneja de manera inapropiada los objetos en la memoria, también se conoce como "Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2019-0823, CVE-2019-0824, CVE-2019-0825, CVE-2019-0826. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0827 •
CVSS: 7.8EPSS: 2%CPEs: 6EXPL: 0CVE-2019-0826
https://notcve.org/view.php?id=CVE-2019-0826
A remote code execution vulnerability exists when the Microsoft Office Access Connectivity Engine improperly handles objects in memory, aka 'Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0823, CVE-2019-0824, CVE-2019-0825, CVE-2019-0827. Se presenta una vulnerabilidad de ejecución de código remota cuando el motor de conectividad de Microsoft Office Access maneja de manera inapropiada los objetos en la memoria, también se conoce como "Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2019-0823, CVE-2019-0824, CVE-2019-0825, CVE-2019-0827. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0826 •
CVSS: 7.8EPSS: 2%CPEs: 4EXPL: 0CVE-2019-0825
https://notcve.org/view.php?id=CVE-2019-0825
A remote code execution vulnerability exists when the Microsoft Office Access Connectivity Engine improperly handles objects in memory, aka 'Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0823, CVE-2019-0824, CVE-2019-0826, CVE-2019-0827. Se presenta una vulnerabilidad de ejecución de código remota cuando el motor de conectividad de Microsoft Office Access maneja de manera inapropiada los objetos en la memoria, también se conoce como "Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2019-0823, CVE-2019-0824, CVE-2019-0826, CVE-2019-0827. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0825 •