漏洞信息详情
Microsoft WordPerfect转换器远程缓冲区溢出漏洞(MS04-027)
- CNNVD编号:CNNVD-200409-059 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2004-0573
- 漏洞类型: 边界条件错误
- 发布时间: 2004-09-28
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: microsoft
- 漏洞来源: Peter Winter-Smith...
-
漏洞简介
Microsoft Office提供多个转换器允许用户导入和编辑原来不属于Office格式的文件。这些转换器是Office默认安装的一部分,也可以独立存在于Microsoft Office Converter Pack中,这些转换器可以方便的应用于Office早期版本和其他应用系统复杂的环境中,包括Macintosh和第三方应用程序。 Microsoft WordPerfect转换器在处理部分文件时存在缓冲区溢出,远程攻击者可以利用这个漏洞构建恶意文件,诱使用户转换,以用户进程权限在系统上执行任意指令。 如果用户以管理员方式登录,在使用Microsoft WordPerfect转换器处理恶意攻击者提供的文件时,可导致触发缓冲区溢出,精心构建文件数据,可能以用户进程权限在系统上执行任意指令。
漏洞公告
厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS04-027)以及相应补丁:
MS04-027:Vulnerability in WordPerfect Converter Could Allow Code Execution (884933)
链接: http://www.microsoft.com/technet/security/bulletin/MS04-027.mspx
补丁下载:
Microsoft Office 2000 Software Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=88F52E69-99E1-4892-9A53-84E5DFADFE6B
Microsoft Office 2000 Service Pack 3 Software:
Word 2000
FrontPage 2000
Publisher 2000
Microsoft Office XP Software Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B
Microsoft Office XP Software Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B
Microsoft Office XP Software:
Word 2002
FrontPage 2002
Publisher 2002
Microsoft Office 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0629800-1889-495B-B25E-4637D6B03250
Microsoft Office 2003 Software:
Word 2003
FrontPage 2003
Publisher 2003
Microsoft Works Suites:
Microsoft Works Suite 2001:
http://www.microsoft.com/downloads/details.aspx?FamilyId=88F52E69-99E1-4892-9A53-84E5DFADFE6B
Microsoft Works Suite 2002:
http://www.microsoft.com/downloads/details.aspx?FamilyId=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B
Microsoft Works Suite 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B
Microsoft Works Suite 2004
http://www.microsoft.com/downloads/details.aspx?FamilyId=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B
参考网址
来源:US-CERT Vulnerability Note: VU#449438 名称: VU#449438 链接:http://www.kb.cert.org/vuls/id/449438 来源: XF 名称: wordperfect-converter-message-bo(17306) 链接:http://xforce.iss.net/xforce/xfdb/17306 来源: MS 名称: MS04-027 链接:http://www.microsoft.com/technet/security/bulletin/ms04-027.asp 来源: SECTRACK 名称: 1011252 链接:http://securitytracker.com/id?1011252 来源: SECTRACK 名称: 1011251 链接:http://securitytracker.com/id?1011251 来源: SECTRACK 名称: 1011250 链接:http://securitytracker.com/id?1011250 来源: SECTRACK 名称: 1011249 链接:http://securitytracker.com/id?1011249 来源: SECUNIA 名称: 12529 链接:http://secunia.com/advisories/12529 来源: BUGTRAQ 名称: 20040914 Microsoft Office WordPerfect Converter Buffer Overflow Vulnerability 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109519646030906&w=2 来源: US Government Resource: oval:org.mitre.oval:def:5021 名称: oval:org.mitre.oval:def:5021 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5021 来源: US Government Resource: oval:org.mitre.oval:def:4005 名称: oval:org.mitre.oval:def:4005 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4005 来源: US Government Resource: oval:org.mitre.oval:def:3333 名称: oval:org.mitre.oval:def:3333 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3333 来源: US Government Resource: oval:org.mitre.oval:def:3311 名称: oval:org.mitre.oval:def:3311 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3311 来源: US Government Resource: oval:org.mitre.oval:def:2670 名称: oval:org.mitre.oval:def:2670 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2670
受影响实体
- Microsoft Works:2003<!--2000-1-1-->
- Microsoft Works:2004<!--2000-1-1-->
- Microsoft Works:2002<!--2000-1-1-->
- Microsoft Works:2001<!--2000-1-1-->
- Microsoft Word:2002<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...