CVE-2010-2569 (CNNVD-201012-192)
中文标题:
Microsoft Publisher多个版本pubconv.dll文件内存破坏漏洞
英文标题:
pubconv.dll (aka the Publisher Converter DLL) in Microsoft Publisher 2002 SP3, 2003 SP3, and 2007 SP...
漏洞描述
中文描述:
Microsoft Publisher是美国微软(Microsoft)公司Office套件中的一款桌面排版软件,该软件可以用于创建具备专业品质的新闻稿、小册子、明信片等。 Microsoft Publisher 2002 SP3,2003 SP3,以及2007 SP2解析文件时,pubconv.dll文件(又名Publisher Converter DLL)没有正确处理某些旧文件格式中的未明size字段。远程攻击者可以借助特制的Publisher文件执行任意代码或者导致拒绝服务(堆内存破坏)。
英文描述:
pubconv.dll (aka the Publisher Converter DLL) in Microsoft Publisher 2002 SP3, 2003 SP3, and 2007 SP2 does not properly handle an unspecified size field in certain older file formats, which allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via a crafted Publisher file, aka "Size Value Heap Corruption in pubconv.dll Vulnerability."
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | publisher | 2002 | - | - |
cpe:2.3:a:microsoft:publisher:2002:sp3:*:*:*:*:*:*
|
| microsoft | publisher | 2003 | - | - |
cpe:2.3:a:microsoft:publisher:2003:sp3:*:*:*:*:*:*
|
| microsoft | publisher | 2007 | - | - |
cpe:2.3:a:microsoft:publisher:2007:sp2:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:M/Au:N/C:C/I:C/A:C
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2010-2569 |
2025-11-11 15:18:17 | 2025-11-11 07:33:09 |
| NVD | nvd_CVE-2010-2569 |
2025-11-11 14:53:27 | 2025-11-11 07:41:57 |
| CNNVD | cnnvd_CNNVD-201012-192 |
2025-11-11 15:09:11 | 2025-11-11 07:49:47 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 代码注入
- cnnvd_id: 未提取 -> CNNVD-201012-192
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
- cvss_score: 未提取 -> 9.3
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:C/I:C/A:C
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 3
- data_sources: ['cve'] -> ['cve', 'nvd']