漏洞信息详情

Microsoft Office畸形绘图对象远程代码执行漏洞

• CNNVD编号：CNNVD-200803-168
• 危害等级： 超危
  
• CVE编号： CVE-2008-0113
• 漏洞类型： 代码注入
• 发布时间： 2007-05-08
• 威胁类型： 远程
• 更新时间： 2008-09-05
• 厂        商： microsoft
• 漏洞来源： Microsoft

漏洞简介

Microsoft Office是非常流行的办公软件套件。

Microsoft Office的MSO.dll库在解析Office绘图对象时没有执行充分的数据验证，如果Office打开了特制的Office文件并解析畸形的绘图对象，就可能破坏系统内存，导致执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.microsoft.com/technet/security/bulletin/ms07-025.mspx?pf=true

参考网址

来源: US-CERT : TA08-071A

名称: TA08-071A

链接:http://www.us-cert.gov/cas/techalerts/TA08-071A.HTML

来源: MS

名称: MS08-016

链接:http://www.microsoft.com/technet/security/bulletin/ms08-016.mspx

来源: MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-08-008

来源: SECTRACK

名称: 1019578

链接:http://www.securitytracker.com/id?1019578

来源: BUGTRAQ

名称: 20080311 ZDI-08-008: Microsoft Excel BIFF File Format Cell Record Parsing Memory Corruption Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/489415/100/0/threaded

来源: VUPEN

名称: ADV-2008-0848

链接:http://www.frsirt.com/english/advisories/2008/0848/references

来源: SECUNIA

名称: 29321

链接:http://secunia.com/advisories/29321

来源: HP

名称: SSRT080028

链接:http://marc.info/?l=bugtraq&m=120585858807305&w=2

来源: US Government Resource: oval:org.mitre.oval:def:5421

名称: oval:org.mitre.oval:def:5421

Type: Tool Signature

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5421

受影响实体

• Microsoft Excel_viewer:2003  

补丁

暂无