Microsoft Office Works文件转换器栈溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182584 漏洞类型 缓冲区溢出
发布时间 2009-06-09 更新时间 2009-06-17
CVE编号 CVE-2009-1533 CNNVD-ID CNNVD-200906-165
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/35184
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-165
|漏洞详情
Works是微软的家用综合软件,提供基本的能提高生活效率的工具,如简单的文档处理、数据库、电子表格的入门级办公包功能。Windows文件转换器的Works处理特制Works文件的方式中存在栈溢出漏洞。如果用户打开了包含有超长字体名的特制.wps文件,就可以触发这个溢出,导致执行任意代码。
|受影响的产品
Microsoft Works 9.0 Microsoft Works 8.5 Microsoft Office XP SP3 + Microsoft Excel 2002 SP3 + Microsoft Excel 2002 SP3
|参考资料

来源:US-CERT
名称:TA09-160A
链接:http://www.us-cert.gov/cas/techalerts/TA09-160A.html
来源:MS
名称:MS09-024
链接:http://www.microsoft.com/technet/security/Bulletin/MS09-024.mspx
来源:VUPEN
名称:ADV-2009-1543
链接:http://www.vupen.com/english/advisories/2009/1543
来源:SECTRACK
名称:1022355
链接:http://www.securitytracker.com/id?1022355
来源:SECTRACK
名称:1022354
链接:http://www.securitytracker.com/id?1022354
来源:BID
名称:35184
链接:http://www.securityfocus.com/bid/35184
来源:SECUNIA
名称:35371
链接:http://secunia.com/advisories/35371
来源:OSVDB
名称:54939
链接:http://osvdb.org/54939
来源:JVN
名称:JVN#70858401
链接:http://jvn.jp/en/jp/JVN70858401/index.html
来源:MISC
链接:http://blogs.technet.com/srd/archive/2009/06/09/ms09-024.aspx