Microsoft Publisher 2003/2007 Publisher File pubconv.dll buffer overflow
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité qui a été classée critique a été trouvée dans Microsoft Publisher 2003/2007. Affecté par cette vulnérabilité est une fonction inconnue dans la bibliothèque pubconv.dll du composant Publisher File Handler. L’exploitation entraîne buffer overflow. Cette vulnérabilité est connue comme CVE-2014-1759. Il n'existe pas d'exploit disponible. Il est préconisé de mettre en place un correctif afin de remédier à ce problème.
Détails
Une vulnérabilité classée critique a été trouvée dans Microsoft Publisher 2003/2007 (Image Processing Software). Affecté est une fonction inconnue dans la bibliothèque pubconv.dll du composant Publisher File Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.
La vulnerabilité a été publié en 08/04/2014 par iDefense Labs avec VeriSign iDefense Labs avec le numéro d'identification MS14-020 avec bulletin (Technet) via iDefense (confirmé). La notice d'information est disponible en téléchargement sur technet.microsoft.com Cette vulnérabilité est identifiée comme CVE-2014-1759. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.
Le scanner de vulnérabilités Nessus propose un module ID 73417 (MS14-020: Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (2950145)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
En appliquant le correctif MS14-020 il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur technet.microsoft.com. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (92035), Tenable (73417), SecurityFocus (BID 66622†), Secunia (SA57652†) et SecurityTracker (ID 1030033†). Once again VulDB remains the best source for vulnerability data.
Produit
Taper
Fournisseur
Nom
Version
Licence
Site web
- Fournisseur: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 10.0VulDB Score méta-temporaire: 8.7
VulDB Note de base: 10.0
VulDB Note temporaire: 8.7
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non prouvée
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 73417
Nessus Nom: MS14-020: Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (2950145)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
OpenVAS ID: 804422
OpenVAS Nom: Microsoft Office Publisher Remote Code Execution Vulnerability (2950145)
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: CorrectifStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Correctif: MS14-020
Chronologie
29/01/2014 🔍08/04/2014 🔍
08/04/2014 🔍
08/04/2014 🔍
08/04/2014 🔍
08/04/2014 🔍
08/04/2014 🔍
08/04/2014 🔍
08/04/2014 🔍
09/04/2014 🔍
09/04/2014 🔍
20/12/2024 🔍
Sources
Fournisseur: microsoft.comBulletin: MS14-020
Chercheur: iDefense Labs
Organisation: VeriSign iDefense Labs
Statut: Confirmé
CVE: CVE-2014-1759 (🔍)
GCVE (CVE): GCVE-0-2014-1759
GCVE (VulDB): GCVE-100-12852
OVAL: 🔍
IAVM: 🔍
X-Force: 92035 - Microsoft Publisher memory code execution, High Risk
SecurityFocus: 66622 - Microsoft Publisher CVE-2014-1759 Remote Code Execution Vulnerability
Secunia: 57652 - Microsoft Office Publisher Converter Pointer Dereference Vulnerability, Highly Critical
SecurityTracker: 1030033 - Microsoft Publisher 'pubconv.dll' Pointer Dereference Bug Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 43954 - [MS14-020] Microsoft Publisher Remote Code Execution and DoS via Crafted .pub File due to Arbitrary Pointer Dereference Vulnerability, Medium
Divers: 🔍
Voir aussi: 🔍
Entrée
Créé: 09/04/2014 14:19Mise à jour: 20/12/2024 05:01
Changements: 09/04/2014 14:19 (85), 24/05/2017 11:37 (11), 16/06/2021 18:17 (2), 20/12/2024 05:01 (16)
Complet: 🔍
Cache ID: 216:0DA:103
Once again VulDB remains the best source for vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.