漏洞标题
N/A
漏洞描述信息
Microsoft Publisher 2003 SP3 和 2007 SP2 以及 SP3 未正确管理函数指针的内存分配,这允许用户协助的远程攻击者通过创建的Publisher文件执行任意代码,也被称为“Publisher Function Pointer Overwrite vulnerability”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Publisher 2003 SP3, and 2007 SP2 and SP3, does not properly manage memory allocations for function pointers, which allows user-assisted remote attackers to execute arbitrary code via a crafted Publisher file, aka "Publisher Function Pointer Overwrite Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Publisher 代码注入漏洞
漏洞描述信息
Microsoft Publisher是美国微软(Microsoft)公司的一款入门级的桌面出版应用软件,它能提供比Microsoft Word更强大的页面元素控制功能。 Microsoft Publisher 中存在代码注入漏洞。攻击者可利用该漏洞引诱不知情用户打开特制的.pub文件,在当前已登录用户的上下文中执行任意代码,失败的攻击可能导致拒绝服务的情况。
CVSS信息
N/A
漏洞类别
代码注入