Microsoft Word 'mso.dll' LsCreateLine()函数代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194238 漏洞类型 缓冲区溢出
发布时间 2006-07-08 更新时间 2007-06-26
CVE编号 CVE-2006-3493 CNNVD-ID CNNVD-200607-103
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
https://www.securityfocus.com/bid/18905
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-103
|漏洞详情
MicrosoftWord是非常流行的文字处理办公软件。MicrosoftWord的mso.dll(之前版本为mso9.dll)中的一个函数没有正确的处理特制文件,成功利用这个漏洞的攻击者可以在用户系统上执行任意指令。导出函数LsCreateLine(entry:mso_203)在处理特制的.DOC文件时存在边界条件错误,可能会导致无效的内存访问。
|受影响的产品
Microsoft Office XP SP3 + Microsoft Excel 2002 SP3 + Microsoft Excel 2002 SP3 + Microsoft FrontPage 2002 SP3
|参考资料

来源:XF
名称:office-lscreateline-dos(27617)
链接:http://xforce.iss.net/xforce/xfdb/27617
来源:BID
名称:18905
链接:http://www.securityfocus.com/bid/18905
来源:BUGTRAQ
名称:20060711FuzzingMicrosoftOffice
链接:http://www.securityfocus.com/archive/1/archive/1/439878/100/0/threaded
来源:BUGTRAQ
名称:20060710MSWordUncheckedBoundaryConditionVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/439649/100/0/threaded
来源:VUPEN
名称:ADV-2006-2720
链接:http://www.frsirt.com/english/advisories/2006/2720
来源:SECTRACK
名称:1016453
链接:http://securitytracker.com/id?1016453
来源:FULLDISC
名称:20060711FuzzingMicrosoftOffice
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=115261598510657&w=2
来源:FULLDISC
名称:20060707MSWordUncheckedBoundaryCondition
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=115231380526820&w=2
来源:MISC
链接:http://blogs.technet.com/msrc/archive/2006/07/10/441006.aspx
来源:FULLDISC
名称:20060707MSWordUncheckedBoundaryConditionVulnerability-POC
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-J