Microsoft Publisher文件解析多个内存破坏漏洞(MS08-012)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 27740,27739 CVE(CAN) ID: CVE-2007-0104,CVE-2007-0102 Publisher是微软Office办公软件套件中用于创建、个性化和共享各种出版物和营销材料的工具。 Publisher在将Publisher文件加载到内存时没有正确地验证应用程序数据,在打开特制的Publisher文件时没有验证内存索引值。如果用户受骗打开了恶意.pub文件的话,就可能触发内存破坏,导致执行任意指令。 Microsoft Publisher 2003 SP2 Microsoft Publisher 2002 Microsoft Publisher 2000 临时解决方法: * 不要打开或保存不可信任来源的Microsoft Office文件。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS08-012)以及相应补丁: MS08-012:Vulnerabilities in Microsoft Office Publisher Could Allow Remote Code Execution (947085) 链接:<a href=http://www.microsoft.com/technet/security/Bulletin/MS08-012.mspx?pf=true target=_blank>http://www.microsoft.com/technet/security/Bulletin/MS08-012.mspx?pf=true</a>

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息