漏洞信息详情

Microsoft Publisher文件解析多个内存破坏漏洞

漏洞简介

Publisher是微软Office办公软件套件中用于创建、个性化和共享各种出版物和营销材料的工具。

Publisher在将Publisher文件加载到内存时没有正确地验证应用程序数据,在打开特制的Publisher文件时没有验证内存索引值。如果用户受骗打开了恶意.pub文件的话,就可能触发内存破坏,导致执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.microsoft.com/technet/security/Bulletin/MS08-012.mspx?pf=true

参考网址

来源: US-CERT

名称: TA07-072A

链接:http://www.us-cert.gov/cas/techalerts/TA07-072A.html

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-964

来源: XF

名称: multiple-vendor-pdf-code-execution(31364)

链接:http://xforce.iss.net/xforce/xfdb/31364

来源: UBUNTU

名称: USN-410-2

链接:http://www.ubuntu.com/usn/usn-410-2

来源: UBUNTU

名称: USN-410-1

链接:http://www.ubuntu.com/usn/usn-410-1

来源: SECTRACK

名称: 1017749

链接:http://www.securitytracker.com/id?1017749

来源: BID

名称: 21910

链接:http://www.securityfocus.com/bid/21910

来源: BUGTRAQ

名称: 20070116 [KDE Security Advisory] kpdf/kword/xpdf denial of service vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/457055/100/0/threaded

来源: SUSE

名称: SUSE-SR:2007:003

链接:http://www.novell.com/linux/security/advisories/2007_3_sr.html

来源: MANDRIVA

名称: MDKSA-2007:024

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:024

来源: MANDRIVA

名称: MDKSA-2007:022

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:022

来源: MANDRIVA

名称: MDKSA-2007:021

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:021

来源: MANDRIVA

名称: MDKSA-2007:020

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:020

来源: MANDRIVA

名称: MDKSA-2007:019

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:019

来源: MANDRIVA

名称: MDKSA-2007:018

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:018

来源: www.kde.org

链接:http://www.kde.org/info/security/advisory-20070115-1.txt

来源: VUPEN

名称: ADV-2007-0930

链接:http://www.frsirt.com/english/advisories/2007/0930

来源: VUPEN

名称: ADV-2007-0244

链接:http://www.frsirt.com/english/advisories/2007/0244

来源: VUPEN

名称: ADV-2007-0212

链接:http://www.frsirt.com/english/advisories/2007/0212

来源: VUPEN

名称: ADV-2007-0203

链接:http://www.frsirt.com/english/advisories/2007/0203

来源: support.novell.com

链接:http://support.novell.com/techcenter/psdb/44d7cb9b669d58e0ce5aa5d7ab2c7c53.html

来源: SECTRACK

名称: 1017514

链接:http://securitytracker.com/id?1017514

来源: SECUNIA

名称: 24479

链接:http://secunia.com/advisories/24479

来源: SECUNIA

名称: 24204

链接:http://secunia.com/advisories/24204

来源: SECUNIA

名称: 23876

链接:http://secunia.com/advisories/23876

来源: SECUNIA

名称: 23844

链接:http://secunia.com/advisories/23844

来源: SECUNIA

名称: 23839

链接:http://secunia.com/advisories/23839

来源: SECUNIA

名称: 23815

链接:http://secunia.com/advisories/23815

来源: SECUNIA

名称: 23813

链接:http://secunia.com/advisories/23813

来源: SECUNIA

名称: 23808

链接:http://secunia.com/advisories/23808

来源: SECUNIA

名称: 23799

链接:http://secunia.com/advisories/23799

来源: SECUNIA

名称: 23791

链接:http://secunia.com/advisories/23791

来源: MISC

链接:http://projects.info-pull.com/moab/MOAB-06-01-2007.html

来源: MANDRIVA

名称: MDKSA-2007:024

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:024

来源: MANDRIVA

名称: MDKSA-2007:021

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:021

来源: MANDRIVA

名称: MDKSA-2007:019

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:019

来源: docs.info.apple.com

链接:http://docs.info.apple.com/article.html?artnum=305214

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多