Microsoft PowerPoint (CVE-2010-2573)堆破坏漏洞

漏洞起因
边界条件错误
危险等级

 
影响系统
Microsoft PowerPoint Viewer SP2
Microsoft PowerPoint 2004 for Mac 0
Microsoft PowerPoint 2003 SP3
+ Microsoft Office 2003 SP3
Microsoft PowerPoint 2003 SP2
+ Microsoft Office 2003 SP2
Microsoft PowerPoint 2003 SP1
+ Microsoft Office 2003 SP1
Microsoft PowerPoint 2003 0
+ Microsoft Office 2003 0
Microsoft PowerPoint 2002 SP3
Microsoft PowerPoint 2002 SP2
Microsoft PowerPoint 2002 SP1
Microsoft PowerPoint 2002
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意指令。
 
攻击所需条件
攻击者必须构建恶意PPT文件,诱使用户访问。
 
漏洞信息
Microsoft PowerPoint是一款微软开发的演示文稿播放处理软件。
Microsoft PowerPoint应用程序盲目信任文件中定义的值。此值会执行一些算术运算,之后被用作一个处理循环计数器。通过修改此值,攻击者可以破坏内存,成功利用漏洞可以以应用程序安全上下文执行任意指令。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全补丁:
Microsoft PowerPoint Viewer SP2
Microsoft powerpoint2007-kb2413381-fullfile-x86-glb.exe
http://www.microsoft.com/downloads/details.aspx?familyid=df826b79-7398 -45de-943c-6f6f0af1b4e3
Microsoft PowerPoint 2002 SP3
Microsoft officexp-KB2413272-FullFile-ENU.exe
http://www.microsoft.com/downloads/details.aspx?familyid=3efbf9f6-734a -46ac-8f92-87b6ec819bfa
Microsoft PowerPoint 2003 SP3
Microsoft office2003-KB2413304-FullFile-ENU.exe
http://www.microsoft.com/downloads/details.aspx?familyid=108286d4-fb68 -40d6-a7b1-64b3a4eb87ee
 
漏洞提供者
TippingPoint’s Zero Day Initiative
 
漏洞消息链接
http://www.microsoft.com/technet/security/Bulletin/MS10-088.mspx
http://www.zerodayinitiative.com/advisories/ZDI-10-245/

发表评论?

0 条评论。

发表评论