Vulnerabilidad en Denegación de servicio mediante archivo PUB manipulado en Microsoft Office Publisher (CVE-2007-6534)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
27/12/2007
Última modificación:
15/10/2018
Descripción
Múltiples vulnerabilidades no especificadas en Microsoft Office Publisher permiten a atacantes remotos con la intervención del usuario provocar una denegación de servicio (caída de aplicación) mediante un archivo PUB manipulado, posiblemente involucrando un wordart.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:publisher:2000:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:publisher:2002:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:publisher:2002:sp3:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:publisher:2003:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:publisher:2007:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página