Microsoft Office Works文件转换器(CVE-2012-0177)堆缓冲区溢出漏洞

日期: 2012/04/12 | 标签:microsoft | 游览：348

漏洞起因
缓冲区溢出错误
危险等级
高

影响系统
Microsoft Works 6-9 File Converter
Microsoft Works 9.0
Microsoft Office 2007 SP2
Microsoft Office 2007 SP1
Microsoft Office 2007

不受影响系统

危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。

攻击所需条件
攻击者必须构建恶意WPS文件，诱使用户解析。

漏洞信息
Microsoft Office是一款微软出品的办公套件。Microsoft Works是微软出品的一款面向家庭用户的办公套件。
Microsoft Office Works File Converter存在一个基于堆的缓冲区溢出，攻击者构建特制的Works(.wps)文件，诱使用户解析，可以应用程序上下文执行任意代码。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://technet.microsoft.com/en-us/security/bulletin/ms12-028

漏洞提供者
linx2008 of AISec

← Microsoft Windows代码验证签名校验远程代码执行漏洞

Microsoft Internet Explorer CVE-2012-0172 VML样式远程代码执行漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Microsoft Office Works文件转换器(CVE-2012-0177)堆缓冲区溢出漏洞

评论关闭。