漏洞信息详情
Microsoft Office畸形字符串解析整数溢出漏洞
- CNNVD编号:CNNVD-200603-501
- 危害等级: 低危
- CVE编号: CVE-2006-1540
- 漏洞类型: 代码注入
- 发布时间: 2006-03-30
- 威胁类型: 远程
- 更新时间: 2006-08-28
- 厂 商: microsoft
- 漏洞来源: Elia Florio elia_f...
漏洞简介
Microsoft Office是非常流行的办公软件套件。
Office所使用的一个共享库mso.dll存在内存破坏漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
如果用户受骗打开了恶意的Office文档的话,就会触发数组索引边界错误,导致拒绝服务或执行任意指令。例如,攻击者可以创建特制的Excel 2003文件并将Unicode \"Sheet Name\"字符串的大小改为错误的值,这样就可以导致整数溢出。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/technet/security/bulletin/ms06-038.mspx
参考网址
来源: US-CERT
名称: TA06-192A
链接:http://www.us-cert.gov/cas/techalerts/TA06-192A.HTML
来源: US-CERT
名称: VU#609868
链接:http://www.kb.cert.org/vuls/id/609868
来源: XF
名称: office-property-string-bo(27609)
链接:http://xforce.iss.net/xforce/xfdb/27609
来源: XF
名称: office-string-parse-bo(27607)
链接:http://xforce.iss.net/xforce/xfdb/27607
来源: BID
名称: 18889
链接:http://www.securityfocus.com/bid/18889
来源: BID
名称: 17252
链接:http://www.securityfocus.com/bid/17252
来源: BUGTRAQ
名称: 20060710 SYMSA-2006-007: Microsoft Office Malformed String Parsing Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/439697/100/0/threaded
来源: OSVDB
名称: 27150
链接:http://www.osvdb.org/27150
来源: MILW0RM
名称: 1615
链接:http://www.milw0rm.com/exploits/1615
来源: MS
名称: MS06-038
链接:http://www.microsoft.com/technet/security/bulletin/ms06-038.mspx
来源: VUPEN
名称: ADV-2006-2756
链接:http://www.frsirt.com/english/advisories/2006/2756
来源: SECTRACK
名称: 1015855
链接:http://securitytracker.com/id?1015855
来源: SECUNIA
名称: 21012
链接:http://secunia.com/advisories/21012
来源: US Government Resource: oval:org.mitre.oval:def:639
名称: oval:org.mitre.oval:def:639
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:639
受影响实体
- Microsoft Office:Xp:Sp3
- Microsoft Office:Xp:Sp2
- Microsoft Office:Xp:Sp1
- Microsoft Office:V.X:~~~Mac_os_x~~
- Microsoft Office:2004:~~~Mac_os_x~~
补丁
暂无
评论