漏洞信息详情
Microsoft WordPerfect转换器远程缓冲区溢出漏洞(MS03-036)
- CNNVD编号:CNNVD-200310-033
- 危害等级: 高危
- CVE编号: CVE-2003-0666
- 漏洞类型: 边界条件错误
- 发布时间: 2003-09-02
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: microsoft
- 漏洞来源: Marc Maiffret※ mar...
漏洞简介
Microsoft Office提供多个转换器允许用户导入和编辑原来不属于Office格式的文件。这些转换器是Office默认安装的一部分,也可以独立存在于Microsoft Office Converter Pack中,这些转换器可以方便的应用于Office早期版本和其他应用系统复杂的环境中,包括Macintosh和第三方应用程序。 Microsoft WordPerfect转换器打开文档时未能正确验证部分参数,远程攻击者可以利用这个漏洞构建恶意WordPerfect文档,诱使用户打开,可触发缓冲区溢出。 当解析WordPerfect文件时,WordPerfect转换器拷贝.doc文件中的数据存储在本地缓冲区中,如果修改.doc文件中的部分字节,就可以指定数据偏移和数据大小,WordPerfect转换器由于没有正确检查包含在.doc文件中的数据大小,拷贝文件中数据到本地缓冲区中时,可导致缓冲区溢出,精心构建恶意WordPerfect文件数据,诱使用户打开,可能以用户权限在系统上执行任意指令。
漏洞公告
厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS03-036)以及相应补丁:
MS03-036:Buffer Overrun in WordPerfect Converter Could Allow Code Execution(827103)
链接: http://www.microsoft.com/technet/security/bulletin/MS03-036.asp
补丁下载:
Office XP, FrontPage 2002, Publisher 2002, Works 2002, and Works 2003:
http://microsoft.com/downloads/details.aspx?FamilyId=EC563DEE-6BFB-431D-B39E-2D672C0C223F&displaylang=en
Office 2000, FrontPage 2000, Publisher 2000, and Works 2001:
http://microsoft.com/downloads/details.aspx?FamilyId=D3ED4189-315A-411A-A739-F7181310FBA7&displaylang=en
Office 97 and Word 98(J): 要了解怎样获取Word 97和Word 98(J)信息可参看如下Microsoft KnowlEdge Base article:
http://support.microsoft.com/default.aspx?scid=kb;en-us;827656
Microsoft建议用户访问Office更新站点 http://www.office.microsoft.com/ProductUpdates/default.aspx来检测和安装安全补丁。
参考网址
来源: MS 名称: MS03-036 链接:http://www.microsoft.com/technet/security/bulletin/ms03-036.asp 来源: BUGTRAQ 名称: 20030903 EEYE: Microsoft WordPerfect Document Converter Buffer Overflow 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106261952827573&w=2 来源: VULNWATCH 名称: 20030903 EEYE: Microsoft WordPerfect Document Converter Buffer Overflow 链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0092.HTML 来源: BUGTRAQ 名称: 20030905 Microsoft WordPerfect Document Converter Exploit 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106279971612961&w=2
受影响实体
- Microsoft Wordperfect_converter
补丁
暂无
评论