CVE ID: CVE-2011-1508
Microsoft Publisher是微软公司发行的桌面出版应用软件。
Publisher 2007中存在输入验证错误,可被远程攻击者利用通过诱使用户在文档中插入特制的.pub文件执行任意代码。
通过修改.pub文件,可使pubconv.dll库复制很多文件内容到栈中,从而覆盖稍后执行的函数指针。
Microsoft Publisher 2007 (12.0.6546.5000)
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: