Microsoft PowerPoint 远程代码执行漏洞

admin

0
文章

0
评论

2022-07-22 22:45:32 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Microsoft PowerPoint 远程代码执行漏洞

CNNVD编号：CNNVD-200609-473
危害等级：中危
CVE编号： CVE-2006-4694
漏洞类型：代码注入
发布时间： 2006-09-27
威胁类型：远程
更新时间： 2006-10-18
厂商： microsoft
漏洞来源： Microsoft

漏洞简介

Microsoft PowerPoint是非常流行的电子文稿演示工具。

PowerPoint在处理包含有畸形字符串的PPT文件时存在漏洞，可能允许攻击者执行任意指令。

目前这个漏洞正在被Trojan.PPDropper.F木马积极的利用。如果系统被该木马入侵的话，会在系统上留下以下文件：

* FinalPresentationF05.ppt

* 2006-Jane.ppt

木马在运行时会执行以下操作：

1. 创建以下文件之一：

* \\%CurrentFolder\\%＼Fina1PresentationF05.ppt

* \\%CurrentFolder\\%＼2OO6-Jane.ppt

2. 打开一个Microsoft PowerPoint文件使其看起来像是合法的文档。

3. 利用Microsoft安全警告925984中所述的漏洞并留下以下文件：

\\%CurrentFolder\\%＼update.exe

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.microsoft.com/technet/security/bulletin/ms06-058.mspx

参考网址

来源: US-CERT

名称: TA06-283A

链接:http://www.us-cert.gov/cas/techalerts/TA06-283A.HTML

来源: US-CERT

名称: VU#231204

链接:http://www.kb.cert.org/vuls/id/231204

来源: XF

名称: powerpoint-presentation-file-code-execution(29225)

链接:http://xforce.iss.net/xforce/xfdb/29225

来源: BID

名称: 20226

链接:http://www.securityfocus.com/bid/20226

来源: HP

名称: HPSBST02161

链接:http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded

来源: BUGTRAQ

名称: 20061005 Vulnerable function in newest PowerPoint case (MS Advisory #925984)

链接:http://www.securityfocus.com/archive/1/archive/1/447831/100/0/threaded

来源: OSVDB

名称: 29259

链接:http://www.osvdb.org/29259

来源: MS

名称: MS06-058

链接:http://www.microsoft.com/technet/security/Bulletin/MS06-058.mspx

来源: MISC

链接:http://www.microsoft.com/technet/security/advisory/925984.mspx

来源: VUPEN

名称: ADV-2006-3794

链接:http://www.frsirt.com/english/advisories/2006/3794

来源: MISC

链接:http://www.avertlabs.com/research/blog/?p=95

来源: MISC

链接:http://vil.nai.com/vil/content/v_140666.htm

来源: SECTRACK

名称: 1016937

链接:http://securitytracker.com/id?1016937

来源: SECUNIA

名称: 22127

链接:http://secunia.com/advisories/22127

来源: US Government

名称: oval:org.mitre.oval:def:269

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:269

受影响实体

Microsoft Office:2000
Microsoft Office:2000:Sp1
Microsoft Office:Xp:Sp2
Microsoft Office:2000:Sp2
Microsoft Office:2000:Sp3

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Microsoft PowerPoint 远程代码执行漏洞

漏洞信息详情

Microsoft PowerPoint 远程代码执行漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Paisterist Simple HTTP Scanner (sHTTPScanner) 未明漏洞

Paul Smith Computer Services vCAP 多个跨站脚本攻击(XSS)漏洞

Microsoft PowerPoint 远程代码执行漏洞

MySource Matrix 跨站脚本攻击漏洞

IBM AIX rdist工具本地任意文件覆盖漏洞

IBM AIX utape工具本地权限提升及拒绝服务漏洞

IBM AIX snappd本地权限提升漏洞

Ipswitch WS_FTP Server 缓冲区溢出漏洞

IBM AIX uucp工具本地权限提升漏洞

JAF CMS 多个跨站脚本漏洞

ZONE.CI 全球网