CVSS: 9.3EPSS: 63%CPEs: 2EXPL: 0CVE-2014-1759
https://notcve.org/view.php?id=CVE-2014-1759
pubconv.dll in Microsoft Publisher 2003 SP3 and 2007 SP3 allows remote attackers to execute arbitrary code or cause a denial of service (incorrect pointer dereference and application crash) via a crafted .pub file, aka "Arbitrary Pointer Dereference Vulnerability." pubconv.dll en Microsoft Publisher 2003 SP3 y 2007 SP3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (referencia a puntero incorrecta y caída de aplicación) a través de un archivo .pub manipulado, también conocido como "Vulnerabilidad de Referencia a Puntero Arbitraria." • https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-020 •
CVSS: 9.3EPSS: 85%CPEs: 3EXPL: 0CVE-2013-1328
https://notcve.org/view.php?id=CVE-2013-1328
Microsoft Publisher 2003 SP3, 2007 SP3, and 2010 SP1 allows remote attackers to execute arbitrary code via a crafted Publisher file that triggers incorrect pointer handling, aka "Publisher Pointer Handling Vulnerability." Microsoft Publisher 2003 SP3, 2007 SP3, y 2010 SP1 permite a atacantes remotos ejecutar código arbitrario a través de un fichero Publisher manipulador que dispara el manejador incorrecto de puntero, también conocido como "Publisher Pointer Handling Vulnerability" • http://www.us-cert.gov/ncas/alerts/TA13-134A https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-042 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16765 •
CVSS: 9.3EPSS: 91%CPEs: 1EXPL: 0CVE-2013-1323
https://notcve.org/view.php?id=CVE-2013-1323
Microsoft Publisher 2003 SP3 does not properly handle NULL values for unspecified data items, which allows remote attackers to execute arbitrary code via a crafted Publisher file, aka "Publisher Incorrect NULL Value Handling Vulnerability." Microsoft Publisher 2003 SP3 no trata correctamente los valores NULL para los elementos de datos no especificados, lo que permite a atacantes remotos ejecutar código arbitrario a través de un archivo de Publisher "Vulnerabilidad de incorrecto valor NULL para Publisher" • http://www.us-cert.gov/ncas/alerts/TA13-134A https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-042 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16733 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.3EPSS: 80%CPEs: 1EXPL: 0CVE-2013-1317
https://notcve.org/view.php?id=CVE-2013-1317
Integer overflow in Microsoft Publisher 2003 SP3 allows remote attackers to execute arbitrary code via a crafted Publisher file that triggers an improper allocation-size calculation, aka "Publisher Integer Overflow Vulnerability." Desbordamiento de entero en Microsoft Publisher 2003 SP3 permite a atacantes remotos ejecutar código arbitrario mediante un fichero Publisher que lanza un calculo incorrecto de asignación-tamaño, también conocido como "Vulnerabilidad de desbordamiento de entero en Publisher". • http://www.us-cert.gov/ncas/alerts/TA13-134A https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-042 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16548 • CWE-190: Integer Overflow or Wraparound •
CVSS: 9.3EPSS: 94%CPEs: 1EXPL: 0CVE-2013-1329
https://notcve.org/view.php?id=CVE-2013-1329
Integer signedness error in Microsoft Publisher 2003 SP3 allows remote attackers to execute arbitrary code via a crafted Publisher file that triggers a buffer underflow, aka "Publisher Buffer Underflow Vulnerability." Error de entero sin signo en Microsoft Publisher 2003 SP3 que permite a atacantes remotos ejecutar código arbitrario a través de un archivo de Publisher diseñado que provoca un desbordamiento de buffer, también conocido como "Publisher Buffer Underflow Vulnerability." • http://www.us-cert.gov/ncas/alerts/TA13-134A https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-042 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16554 • CWE-189: Numeric Errors •