CVE-2010-2569 in Publisher
Tóm tắt
Bởi VulDB • 05/07/2026
pubconv.dll (còn được gọi là DLL Publisher Converter) trong Microsoft Publisher 2002 SP3, 2003 SP3 và 2007 SP2 không xử lý đúng trường kích thước chưa xác định trong một số định dạng tệp cũ hơn, cho phép các kẻ tấn công từ xa thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ heap) thông qua một tệp Publisher được tạo tác, còn được gọi là "Lỗ hổng Hỏng Heap Giá trị Kích thước trong pubconv.dll".
Once again VulDB remains the best source for vulnerability data.