漏洞信息详情
Microsoft WordPerfect转换器远程缓冲区溢出漏洞(MS03-036)
- CNNVD编号:CNNVD-200310-033
- 危害等级: 高危
![图片[1]-Microsoft WordPerfect转换器远程缓冲区溢出漏洞(MS03-036)-一一网](https://www.proyy.com/skycj/data/images/2021-05-17/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2003-0666
- 漏洞类型:
边界条件错误
- 发布时间:
2003-09-02
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
microsoft - 漏洞来源:
Marc Maiffret※ mar… -
漏洞简介
Microsoft Office提供多个转换器允许用户导入和编辑原来不属于Office格式的文件。这些转换器是Office默认安装的一部分,也可以独立存在于Microsoft Office Converter Pack中,这些转换器可以方便的应用于Office早期版本和其他应用系统复杂的环境中,包括Macintosh和第三方应用程序。
Microsoft WordPerfect转换器打开文档时未能正确验证部分参数,远程攻击者可以利用这个漏洞构建恶意WordPerfect文档,诱使用户打开,可触发缓冲区溢出。
当解析WordPerfect文件时,WordPerfect转换器拷贝.doc文件中的数据存储在本地缓冲区中,如果修改.doc文件中的部分字节,就可以指定数据偏移和数据大小,WordPerfect转换器由于没有正确检查包含在.doc文件中的数据大小,拷贝文件中数据到本地缓冲区中时,可导致缓冲区溢出,精心构建恶意WordPerfect文件数据,诱使用户打开,可能以用户权限在系统上执行任意指令。
漏洞公告
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS03-036)以及相应补丁:
MS03-036:Buffer Overrun in WordPerfect Converter Could Allow Code Execution(827103)
链接:http://www.microsoft.com/technet/security/bulletin/MS03-036.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS03-036.asp
补丁下载:
Office XP, FrontPage 2002, Publisher 2002, Works 2002, and Works 2003:
http://microsoft.com/downloads/details.aspx?FamilyId=EC563DEE-6BFB-431D-B39E-2D672C0C223F&displaylang=en” target=”_blank”>
http://microsoft.com/downloads/details.aspx?FamilyId=EC563DEE-6BFB-431D-B39E-2D672C0C223F&displaylang=en
Office 2000, FrontPage 2000, Publisher 2000, and Works 2001:
http://microsoft.com/downloads/details.aspx?FamilyId=D3ED4189-315A-411A-A739-F7181310FBA7&displaylang=en” target=”_blank”>
http://microsoft.com/downloads/details.aspx?FamilyId=D3ED4189-315A-411A-A739-F7181310FBA7&displaylang=en
Office 97 and Word 98(J): 要了解怎样获取Word 97和Word 98(J)信息可参看如下Microsoft Knowledge Base article:
http://support.microsoft.com/default.aspx?scid=kb;en-us;827656” target=”_blank”>
http://support.microsoft.com/default.aspx?scid=kb;en-us;827656
Microsoft建议用户访问Office更新站点http://www.office.microsoft.com/ProductUpdates/default.aspx来检测和安装安全补丁。” target=”_blank”>
http://www.office.microsoft.com/ProductUpdates/default.aspx来检测和安装安全补丁。
参考网址
来源: MS
名称: MS03-036
链接:http://www.microsoft.com/technet/security/bulletin/ms03-036.asp
来源: BUGTRAQ
名称: 20030903 EEYE: Microsoft WordPerfect Document Converter Buffer Overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106261952827573&w=2
来源: VULNWATCH
名称: 20030903 EEYE: Microsoft WordPerfect Document Converter Buffer Overflow
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0092.html
来源: BUGTRAQ
名称: 20030905 Microsoft WordPerfect Document Converter Exploit
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106279971612961&w=2
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
