漏洞信息详情
Microsoft Works文件转换器节长度头 远程堆溢出漏洞(MS08-011)
- CNNVD编号:CNNVD-200802-219
- 危害等级: 超危
- CVE编号: CVE-2007-0216
- 漏洞类型: 输入验证
- 发布时间: 2008-02-12
- 威胁类型: 远程
- 更新时间: 2008-02-19
- 厂 商: microsoft
- 漏洞来源: Damian Put※ pucik@...
漏洞简介
Works文件转换器在处理畸形格式的字段时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。
Works文件转换器(wkcvqd01.dll)在将Microsoft Works文档(.wps)转换为富文本格式(RTF)时没有正确地验证OLE格式,如果攻击者创建了特制的Works文档并修改了其中某些字段(如长度或计数值)的话,就可能触发堆溢出,导致执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/technet/security/Bulletin/MS08-011.mspx?pf=true
参考网址
来源: US-CERT
名称: TA08-043C
链接:http://www.us-cert.gov/cas/techalerts/TA08-043C.HTML
来源: MS
名称: MS08-011
链接:http://www.microsoft.com/technet/security/bulletin/ms08-011.mspx
来源: SECTRACK
名称: 1019386
链接:http://www.securitytracker.com/id?1019386
来源: BID
名称: 27657
链接:http://www.securityfocus.com/bid/27657
来源: VUPEN
名称: ADV-2008-0513
链接:http://www.frsirt.com/english/advisories/2008/0513/references
来源: SECUNIA
名称: 28904
链接:http://secunia.com/advisories/28904
来源: IDEFENSE
名称: 20080208 Microsoft Office Works Converter Heap Overflow Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=659
来源: HP
名称: SSRT080016
链接:http://marc.info/?l=bugtraq&m=120361015026386&w=2
来源: oval:org.mitre.oval:def:5309
名称: oval:org.mitre.oval:def:5309
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5309
受影响实体
- Microsoft Office:2003:Sp2
- Microsoft Office:2003:Sp3
- Microsoft Works:8.0
- Microsoft Works:2005
补丁
暂无
评论