Vulnerabilidad en Microsoft Publisher (CVE-2011-3410)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
14/12/2011
Última modificación:
11/04/2025
Descripción
Error de índice de array en Microsoft Publisher 2003 SP3, 2007 SP2 y SP3, permite a atacantes remotos ejecutar código arbitrario a través de un archivo Publisher modificado que explota un manejo de incorrecto de valores en memoria. También conocido como "Vulnerabilidad de índice de array fuera de límites de Publisher".
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:publisher:2003:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:publisher:2007:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:publisher:2007:sp3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.kb.cert.org/vuls/id/361441
- http://www.securitytracker.com/id?1026414=
- http://www.us-cert.gov/cas/techalerts/TA11-347A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-091
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14750
- http://www.kb.cert.org/vuls/id/361441
- http://www.securitytracker.com/id?1026414=
- http://www.us-cert.gov/cas/techalerts/TA11-347A.html
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-091
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14750