漏洞信息详情
Microsoft Word font 堆栈溢出漏洞
- CNNVD编号:CNNVD-200507-141
- 危害等级: 高危
- CVE编号: CVE-2005-0564
- 漏洞类型: 缓冲区溢出
- 发布时间: 2005-07-12
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: microsoft
- 漏洞来源: Lord YuP yup@tlen...
漏洞简介
Microsoft Word是美国微软(Microsoft)公司Office套件中的一款文字处理软件。
Microsoft Word 2000/2003及Works Suites 2000至2004中存在堆栈溢出漏洞。
攻击者可利用此漏洞,通过包含超长字体信息的doc文件,执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/technet/security/bulletin/ms05-035.mspx
参考网址
来源US-CERT: Technical Alert
名称: TA05-193A
链接:http://www.us-cert.gov/cas/techalerts/TA05-193A.HTML
来源US-CERT: Vulnerability Note
名称: VU#218621
链接:http://www.kb.cert.org/vuls/id/218621
来源: MS
名称: MS05-035
链接:http://www.microsoft.com/technet/security/bulletin/ms05-035.mspx
来源: IDEFENSE
名称: 20050712 Microsoft Word 2000 and Word 2002 Font Parsing Buffer Overflow Vulnerability
链接:http://www.idefense.com/application/poi/display?id=281&type=vulnerabilities
来源: US Government Resource: oval:org.mitre.oval:def:1331
名称: oval:org.mitre.oval:def:1331
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1331
来源: US Government Resource: oval:org.mitre.oval:def:1190
名称: oval:org.mitre.oval:def:1190
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1190
受影响实体
- Microsoft Word:2000
- Microsoft Word:2002
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论