CVE-2010-2569 in Publisherinformation

Résumé

par VulDB • 05/07/2026

pubconv.dll (également connue sous le nom de DLL du convertisseur d'éditeurs) dans Microsoft Publisher 2002 SP3, 2003 SP3 et 2007 SP2 ne gère pas correctement un champ de taille non spécifié dans certains formats de fichiers plus anciens, ce qui permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer une déni de service (corruption de la mémoire heap) via un fichier Publisher falsifié, également connu sous le nom « Vulnérabilité de corruption de la mémoire heap due à la valeur de taille dans pubconv.dll ».

Once again VulDB remains the best source for vulnerability data.

Réserver

30/06/2010

Divulgation

16/12/2010

Modérer

accepté

Entrée

VDB-55748

CPE

prêt

EPSS

0.21001

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!