Microsoft WordPerfect转换器远程缓冲区溢出漏洞(MS04-027)-一一网

漏洞信息详情

Microsoft WordPerfect转换器远程缓冲区溢出漏洞(MS04-027)

CNNVD编号：CNNVD-200409-059

危害等级：高危
CVE编号：
CVE-2004-0573
漏洞类型：

边界条件错误
发布时间：

2004-09-28
威胁类型：

远程
更新时间：

2005-10-20
厂商：

microsoft
漏洞来源：
Peter Winter-Smith…

漏洞简介

Microsoft Office提供多个转换器允许用户导入和编辑原来不属于Office格式的文件。这些转换器是Office默认安装的一部分，也可以独立存在于Microsoft Office Converter Pack中，这些转换器可以方便的应用于Office早期版本和其他应用系统复杂的环境中，包括Macintosh和第三方应用程序。
Microsoft WordPerfect转换器在处理部分文件时存在缓冲区溢出，远程攻击者可以利用这个漏洞构建恶意文件，诱使用户转换，以用户进程权限在系统上执行任意指令。
如果用户以管理员方式登录，在使用Microsoft WordPerfect转换器处理恶意攻击者提供的文件时，可导致触发缓冲区溢出，精心构建文件数据，可能以用户进程权限在系统上执行任意指令。

漏洞公告

厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS04-027)以及相应补丁:

MS04-027：Vulnerability in WordPerfect Converter Could Allow Code Execution (884933)

链接：http://www.microsoft.com/technet/security/bulletin/MS04-027.mspx” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS04-027.mspx

补丁下载：

Microsoft Office 2000 Software Service Pack 3：

http://www.microsoft.com/downloads/details.aspx?FamilyId=88F52E69-99E1-4892-9A53-84E5DFADFE6B” target=”_blank”>
http://www.microsoft.com/downloads/details.aspx?FamilyId=88F52E69-99E1-4892-9A53-84E5DFADFE6B

Microsoft Office 2000 Service Pack 3 Software:

Word 2000

FrontPage 2000

Publisher 2000

Microsoft Office XP Software Service Pack 3：

http://www.microsoft.com/downloads/details.aspx?FamilyId=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B” target=”_blank”>
http://www.microsoft.com/downloads/details.aspx?FamilyId=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B

Microsoft Office XP Software Service Pack 2：

Microsoft Office XP Software:

Word 2002

FrontPage 2002

Publisher 2002

Microsoft Office 2003：

http://www.microsoft.com/downloads/details.aspx?FamilyId=A0629800-1889-495B-B25E-4637D6B03250” target=”_blank”>
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0629800-1889-495B-B25E-4637D6B03250

Microsoft Office 2003 Software:

Word 2003

FrontPage 2003

Publisher 2003

Microsoft Works Suites:

Microsoft Works Suite 2001：

Microsoft Works Suite 2002：

Microsoft Works Suite 2003

Microsoft Works Suite 2004

参考网址

来源:US-CERT Vulnerability Note: VU#449438
名称: VU#449438
链接:http://www.kb.cert.org/vuls/id/449438

来源: XF
名称: wordperfect-converter-message-bo(17306)
链接:http://xforce.iss.net/xforce/xfdb/17306

来源: MS
名称: MS04-027
链接:http://www.microsoft.com/technet/security/bulletin/ms04-027.asp

来源: SECTRACK
名称: 1011252
链接:http://securitytracker.com/id?1011252

来源: SECTRACK
名称: 1011251
链接:http://securitytracker.com/id?1011251

来源: SECTRACK
名称: 1011250
链接:http://securitytracker.com/id?1011250

来源: SECTRACK
名称: 1011249
链接:http://securitytracker.com/id?1011249

来源: SECUNIA
名称: 12529
链接:http://secunia.com/advisories/12529

来源: BUGTRAQ
名称: 20040914 Microsoft Office WordPerfect Converter Buffer Overflow Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109519646030906&w=2

来源: US Government Resource: oval:org.mitre.oval:def:5021
名称: oval:org.mitre.oval:def:5021
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5021

来源: US Government Resource: oval:org.mitre.oval:def:4005
名称: oval:org.mitre.oval:def:4005
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4005

来源: US Government Resource: oval:org.mitre.oval:def:3333
名称: oval:org.mitre.oval:def:3333
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3333

来源: US Government Resource: oval:org.mitre.oval:def:3311
名称: oval:org.mitre.oval:def:3311
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3311

来源: US Government Resource: oval:org.mitre.oval:def:2670
名称: oval:org.mitre.oval:def:2670
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2670