31 results (0.007 seconds)

CVSS: 9.3EPSS: 61%CPEs: 2EXPL: 0

pubconv.dll in Microsoft Publisher 2003 SP3 and 2007 SP3 allows remote attackers to execute arbitrary code or cause a denial of service (incorrect pointer dereference and application crash) via a crafted .pub file, aka "Arbitrary Pointer Dereference Vulnerability." pubconv.dll en Microsoft Publisher 2003 SP3 y 2007 SP3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (referencia a puntero incorrecta y caída de aplicación) a través de un archivo .pub manipulado, también conocido como "Vulnerabilidad de Referencia a Puntero Arbitraria." • https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-020 •

CVSS: 9.3EPSS: 94%CPEs: 1EXPL: 0

Integer signedness error in Microsoft Publisher 2003 SP3 allows remote attackers to execute arbitrary code via a crafted Publisher file that triggers a buffer underflow, aka "Publisher Buffer Underflow Vulnerability." Error de entero sin signo en Microsoft Publisher 2003 SP3 que permite a atacantes remotos ejecutar código arbitrario a través de un archivo de Publisher diseñado que provoca un desbordamiento de buffer, también conocido como "Publisher Buffer Underflow Vulnerability." • http://www.us-cert.gov/ncas/alerts/TA13-134A https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-042 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16554 • CWE-189: Numeric Errors •

CVSS: 10.0EPSS: 84%CPEs: 1EXPL: 0

Microsoft Publisher 2003 SP3 does not properly check the return value of an unspecified method, which allows remote attackers to execute arbitrary code via a crafted Publisher file, aka "Publisher Return Value Handling Vulnerability." Microsoft Publisher 2003 SP3 no comprueba correctamente el valor de retorno de un método no especificado, lo que permite a atacantes remotos ejecutar código arbitrario mediante un fichero Publisher especialmente diseñado, también conocido como "Vulnerabilidad de valor de retorno de Publisher". • http://www.us-cert.gov/ncas/alerts/TA13-134A https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-042 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16749 •

CVSS: 9.3EPSS: 51%CPEs: 1EXPL: 0

Microsoft Publisher 2003 SP3 does not properly validate the size of an unspecified array, which allows remote attackers to execute arbitrary code via a crafted Publisher file, aka "Publisher Negative Value Allocation Vulnerability." Microsoft Publisher 2003 SP3 no valida correctamente el tamaño de un array no especificado, lo que permite a atacantes remotos ejecutar código arbitrario mediante un fichero Publisher especialmente diseñado, también conocido como "Vulnerabilidad de asignación de valor negativo en Publisher" • http://www.us-cert.gov/ncas/alerts/TA13-134A https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-042 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16584 • CWE-20: Improper Input Validation •

CVSS: 9.3EPSS: 91%CPEs: 1EXPL: 0

Microsoft Publisher 2003 SP3 does not properly handle NULL values for unspecified data items, which allows remote attackers to execute arbitrary code via a crafted Publisher file, aka "Publisher Incorrect NULL Value Handling Vulnerability." Microsoft Publisher 2003 SP3 no trata correctamente los valores NULL para los elementos de datos no especificados, lo que permite a atacantes remotos ejecutar código arbitrario a través de un archivo de Publisher "Vulnerabilidad de incorrecto valor NULL para Publisher" • http://www.us-cert.gov/ncas/alerts/TA13-134A https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-042 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16733 • CWE-94: Improper Control of Generation of Code ('Code Injection') •