CVSS: 9.3EPSS: 21%CPEs: 2EXPL: 0CVE-2014-1759
https://notcve.org/view.php?id=CVE-2014-1759
08 Apr 2014 — pubconv.dll in Microsoft Publisher 2003 SP3 and 2007 SP3 allows remote attackers to execute arbitrary code or cause a denial of service (incorrect pointer dereference and application crash) via a crafted .pub file, aka "Arbitrary Pointer Dereference Vulnerability." pubconv.dll en Microsoft Publisher 2003 SP3 y 2007 SP3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (referencia a puntero incorrecta y caída de aplicación) a través de un archivo .pub manipulado, tamb... • https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-020 •
CVSS: 9.3EPSS: 59%CPEs: 1EXPL: 0CVE-2013-1316
https://notcve.org/view.php?id=CVE-2013-1316
15 May 2013 — Microsoft Publisher 2003 SP3 does not properly validate the size of an unspecified array, which allows remote attackers to execute arbitrary code via a crafted Publisher file, aka "Publisher Negative Value Allocation Vulnerability." Microsoft Publisher 2003 SP3 no valida correctamente el tamaño de un array no especificado, lo que permite a atacantes remotos ejecutar código arbitrario mediante un fichero Publisher especialmente diseñado, también conocido como "Vulnerabilidad de asignación de valor negativo e... • http://www.us-cert.gov/ncas/alerts/TA13-134A • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 65%CPEs: 1EXPL: 0CVE-2013-1317
https://notcve.org/view.php?id=CVE-2013-1317
15 May 2013 — Integer overflow in Microsoft Publisher 2003 SP3 allows remote attackers to execute arbitrary code via a crafted Publisher file that triggers an improper allocation-size calculation, aka "Publisher Integer Overflow Vulnerability." Desbordamiento de entero en Microsoft Publisher 2003 SP3 permite a atacantes remotos ejecutar código arbitrario mediante un fichero Publisher que lanza un calculo incorrecto de asignación-tamaño, también conocido como "Vulnerabilidad de desbordamiento de entero en Publisher". • http://www.us-cert.gov/ncas/alerts/TA13-134A • CWE-190: Integer Overflow or Wraparound •
CVSS: 10.0EPSS: 61%CPEs: 1EXPL: 0CVE-2013-1318
https://notcve.org/view.php?id=CVE-2013-1318
15 May 2013 — Microsoft Publisher 2003 SP3 allows remote attackers to execute arbitrary code via a crafted Publisher file that triggers access to an invalid pointer, aka "Publisher Corrupt Interface Pointer Vulnerability." Microsoft Publisher 2003 SP3 permite a atacantes remotos ejecutar código arbitrario mediante un fichero Publisher especialmente diseñado que lanza el acceso a un puntero inválido, también conocido como "Vulnerabilidad de interfaz de puntero corrupta en Publisher". • http://www.us-cert.gov/ncas/alerts/TA13-134A • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 61%CPEs: 1EXPL: 0CVE-2013-1319
https://notcve.org/view.php?id=CVE-2013-1319
15 May 2013 — Microsoft Publisher 2003 SP3 does not properly check the return value of an unspecified method, which allows remote attackers to execute arbitrary code via a crafted Publisher file, aka "Publisher Return Value Handling Vulnerability." Microsoft Publisher 2003 SP3 no comprueba correctamente el valor de retorno de un método no especificado, lo que permite a atacantes remotos ejecutar código arbitrario mediante un fichero Publisher especialmente diseñado, también conocido como "Vulnerabilidad de valor de retor... • http://www.us-cert.gov/ncas/alerts/TA13-134A •
CVSS: 10.0EPSS: 59%CPEs: 1EXPL: 0CVE-2013-1320
https://notcve.org/view.php?id=CVE-2013-1320
15 May 2013 — Buffer overflow in Microsoft Publisher 2003 SP3 allows remote attackers to execute arbitrary code via a crafted Publisher file, aka "Publisher Buffer Overflow Vulnerability." Desbordamiento de búfer en Microsoft Publisher 2003 SP3 permite a atacantes remotos ejecutar código arbitrario mediante un fichero Publisher especialmente diseñado, también conocido como "Publisher Buffer Overflow Vulnerability". • http://www.us-cert.gov/ncas/alerts/TA13-134A • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 53%CPEs: 1EXPL: 0CVE-2013-1321
https://notcve.org/view.php?id=CVE-2013-1321
15 May 2013 — Microsoft Publisher 2003 SP3 does not properly check the data type of an unspecified return value, which allows remote attackers to execute arbitrary code via a crafted Publisher file, aka "Publisher Return Value Validation Vulnerability." Microsoft Publisher 2003 SP3 no comprueba correctamente el tipo de datos de un valor de retorno no especificado, lo que permite a atacantes remotos ejecutar código arbitrario mediante un fichero Publisher especialmente diseñado, también conocido como "Vulnerabilidad de va... • http://www.us-cert.gov/ncas/alerts/TA13-134A • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 59%CPEs: 1EXPL: 0CVE-2013-1322
https://notcve.org/view.php?id=CVE-2013-1322
15 May 2013 — Microsoft Publisher 2003 SP3 does not properly check table range data, which allows remote attackers to execute arbitrary code via a crafted Publisher file, aka "Publisher Invalid Range Check Vulnerability." Microsoft Publisher 2003 SP3 no comprueba correctamente el rango de datos de una tabla, lo que permite a atacantes remotos ejecutar código arbitrario mediante un fichero de Publisher especialmente diseñado, también conocido como "Vulnerabilidad de comprobación inválida de rango" • http://www.us-cert.gov/ncas/alerts/TA13-134A •
CVSS: 9.3EPSS: 54%CPEs: 1EXPL: 0CVE-2013-1323
https://notcve.org/view.php?id=CVE-2013-1323
15 May 2013 — Microsoft Publisher 2003 SP3 does not properly handle NULL values for unspecified data items, which allows remote attackers to execute arbitrary code via a crafted Publisher file, aka "Publisher Incorrect NULL Value Handling Vulnerability." Microsoft Publisher 2003 SP3 no trata correctamente los valores NULL para los elementos de datos no especificados, lo que permite a atacantes remotos ejecutar código arbitrario a través de un archivo de Publisher "Vulnerabilidad de incorrecto valor NULL para Publisher" • http://www.us-cert.gov/ncas/alerts/TA13-134A • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.3EPSS: 59%CPEs: 1EXPL: 0CVE-2013-1327
https://notcve.org/view.php?id=CVE-2013-1327
15 May 2013 — Integer signedness error in Microsoft Publisher 2003 SP3 allows remote attackers to execute arbitrary code via a crafted Publisher file that triggers an improper memory allocation, aka "Publisher Signed Integer Vulnerability." Error de "integer signedness" en Microsoft Publisher 2003 SP3 permite a atacantes remotos ejecutar código arbitrario a través de un archivo de Publisher especialmente diseñado que desencadena una asignación de memoria incorrecta, también conocido como "Vulnerabilidad de entero con sig... • http://www.us-cert.gov/ncas/alerts/TA13-134A • CWE-189: Numeric Errors •