首页 -> 安全研究

安全研究

安全漏洞
Microsoft Riched20.dll 缓存溢出漏洞

发布日期:1999-11-17
更新日期:1999-11-18

受影响系统:
Microsoft Windows 98
Microsoft Windows NT 4.0
描述:
写字板使用Riched20.dll来解析Rich Text Forrmat文件,近期被发现存在未进行缓存检查的问题,可以造成执行任意代码。代码可以写进一个.rtf文件并通过电子邮件发出。如果用写字板打开这个文件 ,代码可以以打开文件的用户的权限来执行。

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

以下的操作将使写字板出现问题。
创建一个.rth文件,然后用记事本打开。文件的第一行如下:
{\rtf1\ansi\deff0\deftab720{\fonttbl...etc....etc
在.rtf文件标识符后插入32个字符:
{\rtf1\AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAansi\deff0\deftab720{\fonttbl...etc...etc
当这个文件用写字板打开后,执行的程序将崩溃。

建议:
暂无

浏览次数:7965
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障