漏洞标题
N/A
漏洞描述信息
当一个微软发布器在创建ole对象时无法使用在创建过程中锁定本地机器区域的功能时,存在远程代码执行漏洞,也被称为“微软发布器远程代码执行漏洞”。这会影响微软发布器。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A remote code execution vulnerability exists when Microsoft Publisher fails to utilize features that lock down the Local Machine zone when instantiating OLE objects, aka "Microsoft Publisher Remote Code Execution Vulnerability." This affects Microsoft Publisher.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Publisher 权限许可和访问控制问题漏洞
漏洞描述信息
Microsoft Publisher 2010 SP2是美国微软(Microsoft)公司Office套件中的一款桌面排版软件,该软件可以用于创建新闻稿和明信片等。 Microsoft Publisher 2010 SP2中存在提权漏洞,该漏洞源于在实例化OLE对象时程序未能利用锁定本地计算机区域的功能。攻击者可通过向用户发送特制的Publisher文档利用该漏洞在本地设备区域内执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误