Vulnerabilidad en pubconv.dll en Microsoft Publisher 2002 SP3 (CVE-2010-3955)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
16/12/2010
Última modificación:
12/10/2018
Descripción
pubconv.dll (también conocido como Publisher Converter DLL) en Microsoft Publisher 2002 SP3 no indexa correctamente los arrays, esto permite a atacantes remotos ejecutar código de su elección a través de un fichero Publisher manipulado que utiliza un antiguo formato de fichero. También se conoce como "Vulnerabilidad de Corrupción de Memoria de Indexación de Array".
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:publisher:2002:sp3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página