科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
Microsoft Publisher 2003 SP3 和 2007 SP3 pubconv.dll安全漏洞(MS14-020)

漏洞编号: NIPC-2014-1186
CVE编号: CVE-2014-1759
漏洞类别: 其他
发布日期: 2014-04-08
更新日期: 2014-04-10
CVSS值: 9.3
严重级别: 紧急
利用范围: 网络
攻击复杂度:
认证级别: 没有
机密性影响: 整体
完整性影响: 整体
可用性影响: 整体
漏洞描述:

Microsoft Publisher 2003 SP3 和 2007 SP3 中的 pubconv.dll 中存在安全漏洞 , 允许远程攻击者 , 通过精心构造的 .pub 文件 , 即 'Arbitrary 指针解除引用漏洞', 执行任意代码或者引起拒绝服务攻击 (不正确的指针解除引用和应用破坏)


受影响系统或软件:
* cpe:/a:microsoft:publisher:2007:sp3 * cpe:/a:microsoft:publisher:2003:sp3

解决方案:
厂商已修复该漏洞

参考资源:
http://wordpress.org/plugins/zingiri-forum/changelog http://xforce.iss.net/xforce/xfdb/81156 http://secunia.com/advisories/50833 http://osvdb.org/89069

致  谢 
友情链接