Vulnerabilidad en Microsoft Office Publisher 2007 (CVE-2007-1754)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
10/07/2007
Última modificación:
09/04/2025
Descripción
La biblioteca PUBCONV.DLL en Microsoft Office Publisher 2007 no borra apropiadamente la memoria al transferir datos del disco a la memoria, lo que permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de una página .pub malformada mediante un valor negativo determinado, que omite un procedimiento de saneamiento que inicializa punteros críticos a NULL, también se conoce como la "Publisher Invalid Memory Reference Vulnerability”.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:publisher:2007:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archive.cert.uni-stuttgart.de/bugtraq/2007/07/msg00254.html
- http://osvdb.org/35953
- http://research.eeye.com/html/advisories/published/AD20070710.html
- http://secunia.com/advisories/25988
- http://www.securityfocus.com/archive/1/473309/100/0/threaded
- http://www.securitytracker.com/id?1018353=
- http://www.us-cert.gov/cas/techalerts/TA07-191A.html
- http://www.vupen.com/english/advisories/2007/2479
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-037
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1871
- http://archive.cert.uni-stuttgart.de/bugtraq/2007/07/msg00254.html
- http://osvdb.org/35953
- http://research.eeye.com/html/advisories/published/AD20070710.html
- http://secunia.com/advisories/25988
- http://www.securityfocus.com/archive/1/473309/100/0/threaded
- http://www.securitytracker.com/id?1018353=
- http://www.us-cert.gov/cas/techalerts/TA07-191A.html
- http://www.vupen.com/english/advisories/2007/2479
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-037
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1871