漏洞起因
边界条件错误
危险等级
高
影响系统
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office 2010
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office for Mac 2011
Microsoft Office PowerPoint Viewer 2007
Microsoft Office PowerPoint Viewer 2010
Microsoft Office Web Apps
Microsoft Office XP
Microsoft Open XML File Format Converter for Mac
Microsoft PowerPoint 2002
Microsoft Powerpoint 2003
Microsoft PowerPoint 2007
Microsoft PowerPoint 2010
Microsoft PowerPoint Web App
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
攻击所需条件
攻击者必须构建恶意PPT文档,诱使用户解析。
漏洞信息
Microsoft PowerPoint是一款微软开发的演示文稿播放处理软件。
Microsoft PowerPoint存在多个安全漏洞,允许远程攻击者利用漏洞执行任意代码。
CVE-2011-0976:
CNCVE ID:CNCVE-20110655
CNCVE-20110656
CNCVE-20110976
CNCVE-20110976
应用程序解析Office art容易起中的外部对象的方法存在缺陷,当解析此缺陷时,应用程序会把未初始化对象追加到列表中,当在文档关闭(WM_DESTROY)销毁此对象时,应用程序会访问不存在的方法,可导致以应用程序上下文执行任意代码。
CVE-2011-0656:
CNCVE ID:CNCVE-20110655
CNCVE-20110656
CNCVE-20110976
CNCVE-20110976
CNCVE-20110656
当装载演讲稿时应用程序不正确处理PersistDirectoryEntry记录中的异常。当一个条目指向一个含有错误记录幻灯片的容器时,装载记录过程中应用程序会抛出异常,随后,应用程序会使用一个方法删除这个畸形对象可导致以应用程序上下文执行任意代码。
CVE-2011-0655:
CNCVE ID:CNCVE-20110655
CNCVE-20110656
CNCVE-20110976
CNCVE-20110976
CNCVE-20110656
CNCVE-20110655
负责解析PPT文件的ppcore.dll模块存在缺陷,当解析畸形TimeCommandBehaviorContainer结构时,进程会抛出一个异常,使得内存中的对象在完全解析之前释放,由于对此对象是否释放缺少充分检查,之后函数会引用非法指针元素,利用此漏洞远程攻击者可以以运行PPT的用户上下文执行任意代码。
另外,应用程序解析相关动画的记录时存在缺陷。如果一个容器包含特定记录类型,应用程序没有正确检查记录中用于计算拷贝浮点数指针的长度。这可用于越界写已分配缓冲区导致以应用程序上下文执行任意代码。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.microsoft.com/technet/security/Bulletin/MS11-022.mspx
漏洞提供者
ZDI
漏洞消息链接
http://secunia.com/advisories/39903/
http://www.zerodayinitiative.com/advisories/ZDI-11-044/
http://www.zerodayinitiative.com/advisories/ZDI-11-125/
http://www.zerodayinitiative.com/advisories/ZDI-11-123/
http://www.zerodayinitiative.com/advisories/ZDI-11-124/
0 条评论。