Microsoft Excel OBJECT对象远程代码执行漏洞(MS06-037)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194158 漏洞类型 代码注入
发布时间 2006-07-11 更新时间 2007-06-26
CVE编号 CVE-2006-1306 CNNVD-ID CNNVD-200607-209
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/18886
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-209
|漏洞详情
MicrosoftExcel是非常流行的电子表格办公软件。MicrosoftExcel在解析BIFF文件格式时存在内存破坏漏洞,远程攻击者可能利用此漏洞用户机器上执行任意指令。由于没有正确的验证函数指针,因此可能导致执行任意指令。反汇编代码如下:.text:300ABAFCsub_300ABAFCprocnear;CODEXREF:sub_3008FEA4+B5p.text:300ABAFC;sub_30096EC8-5F2p....text:300ABAFC.text:300ABAFCarg_0=dwordptr4.text:300ABAFCarg_4=dwordptr8.text:300ABAFCarg_8=dwordptr0Ch.text:300ABAFC.text:300ABAFCmoveax,[esp+arg_0].text:300ABB00movsxecx,wordptr[eax]-->[eax]readfromtheXLSfile.text:300ABB03push[esp+arg_8].text:300ABB07imulecx,14h.text:300ABB0Apush[esp+4+arg_4].text:300ABB0Epusheax.text:300ABB0Fmoveax,dword_308792C4-->[eax]=00e17638,always,maybedifferentinthelanguageSYSTEM.text:300ABB14calldwordptr[ecx+eax]-->****Here!callyourCODE..text:300ABB17retn0Ch.text:300ABB17sub_300ABAFCendpeax是设置为00e17638h(?)的索引,且ecx的变化范围很大,因此攻击者可以创建特制的数据并调用。攻击者所提供的数据之后会被用于直接的内存访问,这样攻击者就可以选择包含有可控数据的特殊值,导致代码执行。
|受影响的产品
Microsoft Excel x for Mac 0 Microsoft Excel Viewer 2003 0 + Microsoft Office 2003 SP1 + Microsoft Office 2003 SP1
|参考资料

来源:BID
名称:18886
链接:http://www.securityfocus.com/bid/18886
来源:MS
名称:MS06-037
链接:http://www.microsoft.com/technet/security/bulletin/ms06-037.mspx
来源:BUGTRAQ
名称:20060712MicrosoftExcelArrayIndexErrorRemoteCodeExecution
链接:http://www.securityfocus.com/archive/1/archive/1/439884/100/0/threaded
来源:VUPEN
名称:ADV-2006-2755
链接:http://www.frsirt.com/english/advisories/2006/2755
来源:MISC
链接:http://secway.org/advisory/AD20060711.txt
来源:SECTRACK
名称:1016472
链接:http://securitytracker.com/id?1016472
来源:USGovernment
名称:oval:org.mitre.oval:def:950
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:950