安全研究
安全漏洞
Microsoft Word畸形DOC文件解析失败漏洞
发布日期:2004-10-07
更新日期:2004-10-09
受影响系统:Microsoft Word 2002 SP3
Microsoft Word 2002 SP2
Microsoft Word 2002 SP1
Microsoft Word 2002
描述:
BUGTRAQ ID:
11350
MS Word是流行的文字编辑软件。
MS Word在处理部分畸形DOC文件时存在问题,攻击者可以利用这个漏洞使应用程序崩溃。
构建如下的doc文件,如下所示,第3行多个0xAA字符,或者修改第二行和第三行部分数据,可导致MS WORD在解析时崩溃:
00001400: 14 00 0F 00 12 00 01 00 9C 00 0F 00 03 00 00 00 ................
00001410: 00 00 00 00 00 00 40 00 00 40 F1 FF 02 00 40 00 ................
00001420: AA AA AA AA AA AA AA AA AA AA AA AA 4E 00 6F 00 ............N.o.
00001430: 72 00 6D 00 61 00 6C 00 00 00 02 00 00 00 18 00 r.m.a.l.........
目前还不清楚是否可用于执行任意指令。
<*来源:
vuln@hexview.com (
vuln@hexview.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=109716247230733&w=2
*>
建议:
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/浏览次数:3035
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |