漏洞信息详情
Microsoft Word 畸形对象解析多个缓冲区溢出和内存破坏漏洞
- CNNVD编号:CNNVD-200812-132
- 危害等级: 超危
- CVE编号: CVE-2008-4027
- 漏洞类型: 资源管理错误
- 发布时间: 2008-12-10
- 威胁类型: 远程
- 更新时间: 2009-03-04
- 厂 商: microsoft
- 漏洞来源: Ricardo NarvajaDyo...
漏洞简介
Word是微软Office套件中的文件处理工具。
Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3, 和 2007 Gold and SP1; Outlook 2007 Gold 和 SP1; Word Viewer 2003 Gold 和 SP3; Office Compatibility Pack for Word, Excel, 和 PowerPoint 2007 File Formats Gold 和 SP1; 和 Office 2004 for Mac存在内存两次释放漏洞,这允许远程攻击者通过一个带有多个连续绘图对象 (\"\do\") 标签的特制的(1) RTF 文件或(2) 多格式文本e-mail 消息来触发一个\"内存计算错误\"和内存破坏,从而执行任意的代码。此漏洞又名\"Word RTF对象解析漏洞\"。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/technet/security/Bulletin/ms08-072.mspx?pf=true
参考网址
来源:www.us-cert.gov 名称: TA08-344A 链接:http://www.us-cert.gov/cas/techalerts/TA08-344A.HTML 来源: MISC 链接:http://www.zerodayinitiative.com/advisories/ZDI-08-084/ 来源: MISC 链接:http://www.zerodayinitiative.com/advisories/ZDI-08-084 来源: SECTRACK 名称: 1021370 链接:http://www.securitytracker.com/id?1021370 来源: BUGTRAQ 名称: 20081209 ZDI-08-084: Microsoft Office RTF Consecutive Drawing Object Parsing Heap Corruption Vulnerability 链接:http://www.securityfocus.com/archive/1/archive/1/499062/100/0/threaded 来源: MS 名称: MS08-072 链接:http://www.microsoft.com/technet/security/Bulletin/MS08-072.mspx 来源: VUPEN 名称: ADV-2008-3384 链接:http://www.frsirt.com/english/advisories/2008/3384 来源: OVAL 名称: oval:org.mitre.oval:def:6098 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:6098
受影响实体
- Microsoft Office_word:2002:Sp3
- Microsoft Office_word:2000:Sp3
- Microsoft Office_word:2003:Sp3
- Microsoft Office_word:2007
- Microsoft Office_outlook:2007
补丁
暂无
评论