漏洞起因
边界条件错误
影响系统
Microsoft PowerPoint 2003 SP3
Microsoft PowerPoint 2003 SP2
Microsoft PowerPoint 2003 SP1
Microsoft PowerPoint 2003
Microsoft PowerPoint 2002 SP3
Microsoft PowerPoint 2002 SP2
Microsoft PowerPoint 2002 SP1
Microsoft PowerPoint 2002
Microsoft PowerPoint 2000 SP3
Microsoft PowerPoint 2000 SP2
Microsoft PowerPoint 2000 SP1
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序权限执行任意代码。
攻击所需条件
攻击者必须构建恶意PPT文件,诱使用户打开。
漏洞信息
Microsoft PowerPoint是一款微软Office套件中的文档演示工具。
Microsoft PowerPoint PowerPoint 95格式文件导入存在漏洞,远程攻击者可以利用漏洞以应用程序权限执行任意代码。
此功能包含在PP7X32.DLL中:
在读取嵌入在PowerPoint文件中声音数据时存在漏洞,记录长度值从文件中读取,这个值然后用于控制存储多少字节到固定大小栈缓冲区中,由于对缓冲区大小没有充分检查,可触发基于栈的缓冲区溢出。
测试方法
厂商解决方案
可参考如下补丁:
Microsoft PowerPoint 2002 SP3
Microsoft Security Update for Microsoft PowerPoint 2002 (KB957781)
http://www.microsoft.com/downloads/details.aspx?familyid=a24ec7ab-c1c7-4ddb-8b6e-107f1af67f49
Microsoft PowerPoint 2000 SP3
Microsoft Security Update for Microsoft PowerPoint 2000 (KB957790)
http://www.microsoft.com/downloads/details.aspx?familyid=f443312a-ac74-4ebc-a4ac-7a756aa67894
Microsoft PowerPoint 2003 SP3
Microsoft Security Update for Microsoft PowerPoint 2003 (KB957784)
http://www.microsoft.com/downloads/details.aspx?familyid=ccfa978b-3340-40db-a45d-c880ba36b106
0 条评论。