CVSS: 9.3EPSS: 21%CPEs: 2EXPL: 0CVE-2014-1759
https://notcve.org/view.php?id=CVE-2014-1759
08 Apr 2014 — pubconv.dll in Microsoft Publisher 2003 SP3 and 2007 SP3 allows remote attackers to execute arbitrary code or cause a denial of service (incorrect pointer dereference and application crash) via a crafted .pub file, aka "Arbitrary Pointer Dereference Vulnerability." pubconv.dll en Microsoft Publisher 2003 SP3 y 2007 SP3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (referencia a puntero incorrecta y caída de aplicación) a través de un archivo .pub manipulado, tamb... • https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-020 •
CVSS: 10.0EPSS: 59%CPEs: 1EXPL: 0CVE-2013-1320
https://notcve.org/view.php?id=CVE-2013-1320
15 May 2013 — Buffer overflow in Microsoft Publisher 2003 SP3 allows remote attackers to execute arbitrary code via a crafted Publisher file, aka "Publisher Buffer Overflow Vulnerability." Desbordamiento de búfer en Microsoft Publisher 2003 SP3 permite a atacantes remotos ejecutar código arbitrario mediante un fichero Publisher especialmente diseñado, también conocido como "Publisher Buffer Overflow Vulnerability". • http://www.us-cert.gov/ncas/alerts/TA13-134A • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 61%CPEs: 1EXPL: 0CVE-2013-1319
https://notcve.org/view.php?id=CVE-2013-1319
15 May 2013 — Microsoft Publisher 2003 SP3 does not properly check the return value of an unspecified method, which allows remote attackers to execute arbitrary code via a crafted Publisher file, aka "Publisher Return Value Handling Vulnerability." Microsoft Publisher 2003 SP3 no comprueba correctamente el valor de retorno de un método no especificado, lo que permite a atacantes remotos ejecutar código arbitrario mediante un fichero Publisher especialmente diseñado, también conocido como "Vulnerabilidad de valor de retor... • http://www.us-cert.gov/ncas/alerts/TA13-134A •
CVSS: 9.3EPSS: 59%CPEs: 1EXPL: 0CVE-2013-1327
https://notcve.org/view.php?id=CVE-2013-1327
15 May 2013 — Integer signedness error in Microsoft Publisher 2003 SP3 allows remote attackers to execute arbitrary code via a crafted Publisher file that triggers an improper memory allocation, aka "Publisher Signed Integer Vulnerability." Error de "integer signedness" en Microsoft Publisher 2003 SP3 permite a atacantes remotos ejecutar código arbitrario a través de un archivo de Publisher especialmente diseñado que desencadena una asignación de memoria incorrecta, también conocido como "Vulnerabilidad de entero con sig... • http://www.us-cert.gov/ncas/alerts/TA13-134A • CWE-189: Numeric Errors •
CVSS: 9.3EPSS: 54%CPEs: 1EXPL: 0CVE-2013-1323
https://notcve.org/view.php?id=CVE-2013-1323
15 May 2013 — Microsoft Publisher 2003 SP3 does not properly handle NULL values for unspecified data items, which allows remote attackers to execute arbitrary code via a crafted Publisher file, aka "Publisher Incorrect NULL Value Handling Vulnerability." Microsoft Publisher 2003 SP3 no trata correctamente los valores NULL para los elementos de datos no especificados, lo que permite a atacantes remotos ejecutar código arbitrario a través de un archivo de Publisher "Vulnerabilidad de incorrecto valor NULL para Publisher" • http://www.us-cert.gov/ncas/alerts/TA13-134A • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.3EPSS: 59%CPEs: 3EXPL: 0CVE-2013-1328
https://notcve.org/view.php?id=CVE-2013-1328
15 May 2013 — Microsoft Publisher 2003 SP3, 2007 SP3, and 2010 SP1 allows remote attackers to execute arbitrary code via a crafted Publisher file that triggers incorrect pointer handling, aka "Publisher Pointer Handling Vulnerability." Microsoft Publisher 2003 SP3, 2007 SP3, y 2010 SP1 permite a atacantes remotos ejecutar código arbitrario a través de un fichero Publisher manipulador que dispara el manejador incorrecto de puntero, también conocido como "Publisher Pointer Handling Vulnerability" • http://www.us-cert.gov/ncas/alerts/TA13-134A •
CVSS: 9.3EPSS: 53%CPEs: 1EXPL: 0CVE-2013-1321
https://notcve.org/view.php?id=CVE-2013-1321
15 May 2013 — Microsoft Publisher 2003 SP3 does not properly check the data type of an unspecified return value, which allows remote attackers to execute arbitrary code via a crafted Publisher file, aka "Publisher Return Value Validation Vulnerability." Microsoft Publisher 2003 SP3 no comprueba correctamente el tipo de datos de un valor de retorno no especificado, lo que permite a atacantes remotos ejecutar código arbitrario mediante un fichero Publisher especialmente diseñado, también conocido como "Vulnerabilidad de va... • http://www.us-cert.gov/ncas/alerts/TA13-134A • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 65%CPEs: 1EXPL: 0CVE-2013-1317
https://notcve.org/view.php?id=CVE-2013-1317
15 May 2013 — Integer overflow in Microsoft Publisher 2003 SP3 allows remote attackers to execute arbitrary code via a crafted Publisher file that triggers an improper allocation-size calculation, aka "Publisher Integer Overflow Vulnerability." Desbordamiento de entero en Microsoft Publisher 2003 SP3 permite a atacantes remotos ejecutar código arbitrario mediante un fichero Publisher que lanza un calculo incorrecto de asignación-tamaño, también conocido como "Vulnerabilidad de desbordamiento de entero en Publisher". • http://www.us-cert.gov/ncas/alerts/TA13-134A • CWE-190: Integer Overflow or Wraparound •
CVSS: 9.3EPSS: 59%CPEs: 1EXPL: 0CVE-2013-1329
https://notcve.org/view.php?id=CVE-2013-1329
15 May 2013 — Integer signedness error in Microsoft Publisher 2003 SP3 allows remote attackers to execute arbitrary code via a crafted Publisher file that triggers a buffer underflow, aka "Publisher Buffer Underflow Vulnerability." Error de entero sin signo en Microsoft Publisher 2003 SP3 que permite a atacantes remotos ejecutar código arbitrario a través de un archivo de Publisher diseñado que provoca un desbordamiento de buffer, también conocido como "Publisher Buffer Underflow Vulnerability." • http://www.us-cert.gov/ncas/alerts/TA13-134A • CWE-189: Numeric Errors •
CVSS: 10.0EPSS: 61%CPEs: 1EXPL: 0CVE-2013-1318
https://notcve.org/view.php?id=CVE-2013-1318
15 May 2013 — Microsoft Publisher 2003 SP3 allows remote attackers to execute arbitrary code via a crafted Publisher file that triggers access to an invalid pointer, aka "Publisher Corrupt Interface Pointer Vulnerability." Microsoft Publisher 2003 SP3 permite a atacantes remotos ejecutar código arbitrario mediante un fichero Publisher especialmente diseñado que lanza el acceso a un puntero inválido, también conocido como "Vulnerabilidad de interfaz de puntero corrupta en Publisher". • http://www.us-cert.gov/ncas/alerts/TA13-134A • CWE-20: Improper Input Validation •