Microsoft Office Publisher sérülékenységek

CH azonosító

CH-4081

Angol cím

Microsoft Office Publisher Multiple Vulnerabilities

Felfedezés dátuma

2010.12.13.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2003
Office 2007
Office 2010
Office XP
Publisher

Érintett verziók

Microsoft Office XP SP3
Microsoft Office 2003 SP3
Microsoft Office 2007 SP2
Microsoft Office 2010
Microsoft Publisher

Összefoglaló

A Microsoft Office Publisher több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

  1. A  Publisher Converter (pubconv.dll) fájlok elemzése közben fellépő hibája kihasználható memória kezelési hiba okozására.
  2. A  Publisher Converter (pubconv.dll) fájlok elemzése közben fellépő hibája kihasználható halom túlcsordulásának okozására.
  3. A  Publisher Converter (pubconv.dll) Publisher 97 fájlok feldolgozásakor fellépő tömb indexelési hibája kiaknázható memória kezelési hiba okozására.
  4. A  Publisher fájlok feldolgozási hibája kihasználható memória kezelési hiba előidézésére egy speciálisan erre a célra elkészített fájllal.
  5. A  Publisher Converter (pubconv.dll) fájlok elemzése közben fellépő tömb indexelési hibája kihasználható memória kezelési hiba okozására.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
Tovább a sérülékenységekhez »