发布日期：1999-11-17
更新日期：1999-11-18

受影响系统：

Microsoft Windows 98
Microsoft Windows NT 4.0

描述：

---

写字板使用Riched20.dll来解析Rich Text Forrmat文件，近期被发现存在未进行缓存检查的问题，可以造成执行任意代码。代码可以写进一个.rtf文件并通过电子邮件发出。如果用写字板打开这个文件 ，代码可以以打开文件的用户的权限来执行。

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

以下的操作将使写字板出现问题。
创建一个.rth文件，然后用记事本打开。文件的第一行如下：
{\rtf1\ansi\deff0\deftab720{\fonttbl...etc....etc
在.rtf文件标识符后插入32个字符：
{\rtf1\AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAansi\deff0\deftab720{\fonttbl...etc...etc
当这个文件用写字板打开后，执行的程序将崩溃。

建议：

---

暂无

浏览次数：7977
严重程度：0（网友投票）