Microsoft PowerPoint Notes容器堆内存破坏远程代码执行漏洞

漏洞起因
边界条件错误
 
影响系统
Microsoft PowerPoint 2003 SP3
Microsoft PowerPoint 2003 SP2
Microsoft PowerPoint 2003 SP1
Microsoft PowerPoint 2003
Microsoft PowerPoint 2002 SP3
Microsoft PowerPoint 2002 SP2
Microsoft PowerPoint 2002 SP1
Microsoft PowerPoint 2002
Microsoft PowerPoint 2000 SP3
Microsoft PowerPoint 2000 SP2
Microsoft PowerPoint 2000 SP1
Microsoft PowerPoint 2004 for Mac
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序权限执行任意代码。
 
攻击所需条件
攻击者必须构建恶意PPT文件,诱使用户打开。
 
漏洞信息
Microsoft PowerPoint是一款微软Office套件中的文档演示工具。
Microsoft PowerPoint解析PPT文档流中Notes容器时存在问题,远程攻击者可以利用漏洞以应用程序权限执行任意代码。
这个容器用于记录出现在幻灯片中的Notes记录,通过插入值到容器中,可触发内存破坏,导致以应用程序权限执行任意代码。
 
测试方法
 
厂商解决方案
可参考如下补丁:
Microsoft PowerPoint 2002 SP3
Microsoft Security Update for Microsoft PowerPoint 2002 (KB957781)
http://www.microsoft.com/downloads/details.aspx?familyid=a24ec7ab-c1c7-4ddb-8b6e-107f1af67f49
Microsoft PowerPoint 2003 SP3
Microsoft Security Update for Microsoft PowerPoint 2003 (KB957784)
http://www.microsoft.com/downloads/details.aspx?familyid=ccfa978b-3340-40db-a45d-c880ba36b106

发表评论?

0 条评论。

发表评论