Microsoft写字板和Office文本转换器整数溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1181014 漏洞类型 数字错误
发布时间 2009-12-08 更新时间 2010-01-14
CVE编号 CVE-2009-2506 CNNVD-ID CNNVD-200912-110
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/37216
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200912-110
|漏洞详情
写字板是Windows操作系统中附件所提供的文字处理应用程序。当用户打开特制的Word97文件时,Microsoft写字板和Word文本转换器中存在内存破坏漏洞。在解析DOC文件中的DocumentSummaryInformation流时会触发这个漏洞。这个流用于提供有关文档作者、创建日期等信息,其中的部分数据是属性名称和数值对序列。在读取这些属性的名称时,代码使用代表名称数目的文件中的32位整数执行了计算。由于没有对所使用的值执行边界检查,这可能触发整数溢出,导致对存储属性数据分配了不充分的堆缓冲区。
|受影响的产品
Microsoft Works 8.5 Microsoft Windows XP Tablet PC Edition SP3 Microsoft Windows XP Tablet PC Edition SP2 Microsoft Windows XP Tablet PC Edition SP1 Microsoft Windows XP Tablet PC Edition
|参考资料

来源:MS
名称:MS09-073
链接:http://www.microsoft.com/technet/security/Bulletin/MS09-073.mspx
来源:BID
名称:37216
链接:http://www.securityfocus.com/bid/37216
来源:support.avaya.com
链接:http://support.avaya.com/css/P8/documents/100070184
来源:IDEFENSE
名称:20091208MicrosoftWordPadWord97ConverterIntegerOverflowVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=834