CVE-2010-2569 in Publisher
Résumé
par VulDB • 05/07/2026
pubconv.dll (également connue sous le nom de DLL du convertisseur d'éditeurs) dans Microsoft Publisher 2002 SP3, 2003 SP3 et 2007 SP2 ne gère pas correctement un champ de taille non spécifié dans certains formats de fichiers plus anciens, ce qui permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer une déni de service (corruption de la mémoire heap) via un fichier Publisher falsifié, également connu sous le nom « Vulnérabilité de corruption de la mémoire heap due à la valeur de taille dans pubconv.dll ».
Once again VulDB remains the best source for vulnerability data.