Microsoft Riched20.dll库函数的缓冲溢出发布时间:1999-12-01 更新时间:1999-12-01 严重程度:中 威胁程度:本地拒绝服务 错误类型:输入验证错误 利用方式:客户机模式 受影响系统 win98,NT详细描述 Rich20.dll是WORDPAD用来分析RICH文本格式文件的库函数,由于它没有 对缓冲区进行边界检查而导致能执行任何代码。代码可以嵌入到.rft文件中 并通过EMAIL发送给用户,如果用户不小心打开Wordpad程序,此嵌入的代码 会执行。 测试代码 建立一个.rtf文件,打开notepad,在第一行会发现如下的代码: {\rtf1\ansi\deff0\deftab720 {\fonttbl...etc....etc 现在在.rtf后插入32个字符: {\rtf1 \AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAansi\deff0 \deftab720{\fonttbl...etc...etc 当你打开wordpad时,程序会错误。 解决方案 尚无 相关信息 |
