MS13-042:Microsoft Publisher 中的漏洞可允许远程代码执行 (2830397)
critical Nessus 插件 ID 66417
语言:
简介
远程主机上安装的 Microsoft Office 组件 Microsoft Publisher 受到多种漏洞的影响。描述
远程主机上安装的 Microsoft Office 的 Publisher 组件受多种漏洞的影响:- 应用程序存在负值分配漏洞。(CVE-2013-1316)
- 应用程序存在整数溢出漏洞。
(CVE-2013-1317)
- 应用程序存在损坏接口指针漏洞。(CVE-2013-1318)
- 应用程序存在返回值处理漏洞。(CVE-2013-1319)
- 应用程序存在缓冲区溢出漏洞。
(CVE-2013-1320)
- 应用程序存在返回值验证漏洞。(CVE-2013-1321)
- 应用程序存在无效的范围检查漏洞。(CVE-2013-1322)
- 应用程序存在不正确的空值处理漏洞。(CVE-2013-1323)
- 应用程序存在有符号的整数漏洞。
(CVE-2013-1327)
- 应用程序存在指针处理漏洞。
(CVE-2013-1328)
- 应用程序存在缓冲区下溢漏洞。
(CVE-2013-1329)
远程攻击者可利用这些漏洞诱骗用户打开特别构建的 Publisher 文件,导致执行远程代码。
解决方案
Microsoft 已发布一系列用于 Microsoft Publisher 2003 SP3、2007 SP3 和 2010 SP1 的修补程序。另见
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2013/ms13-042
插件详情
严重性: Critical
ID: 66417
文件名: smb_nt_ms13-042.nasl
版本: 1.10
类型: local
代理: windows
发布时间: 2013/5/15
最近更新时间: 2019/11/27
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2013-1322
漏洞信息
CPE: cpe:/a:microsoft:office
必需的 KB 项: SMB/MS_Bulletin_Checks/Possible
易利用性: No known exploits are available
补丁发布日期: 2013/5/14
漏洞发布日期: 2013/5/14
参考资料信息
CVE: CVE-2013-1316, CVE-2013-1317, CVE-2013-1318, CVE-2013-1319, CVE-2013-1320, CVE-2013-1321, CVE-2013-1322, CVE-2013-1323, CVE-2013-1327, CVE-2013-1328, CVE-2013-1329
BID: 58771, 59761, 59762, 59763, 59764, 59766, 59767, 59768, 59769, 59770, 59772