漏洞信息详情
Microsoft PowerPoint畸形幻灯片注释重构代码执行漏洞
- CNNVD编号:CNNVD-200610-154 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2006-3435
- 漏洞类型: 代码注入
- 发布时间: 2006-10-10
- 威胁类型: 远程
- 更新时间: 2006-10-18
- 厂 商: microsoft
- 漏洞来源: Arnaud Dovi
-
漏洞简介
PowerPoint是微软发布的非常流行的电子文档演示工具。
PowerPoint在解析演示文档中畸形的幻灯片注释字段时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
当PowerPoint试图重构畸形部分时,可能会进行基于攻击者提供数据的指针计算,之后又引用了该指针,这可能导致以打开恶意文件用户的权限执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
临时解决方法:
* 不要打开或保存从不受信任来源收到的Microsoft PowerPoint文件。
Microsoft已经为此发布了一个安全公告(MS06-058)以及相应补丁:
MS06-058:Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (924163)
链接:
http://www.microsoft.com/technet/security/bulletin/ms06-058.mspx
补丁下载:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D0E30F77-B48F-4B8B-A6FA-105A354B1A4E
参考网址
来源: VU#187028
名称: VU#187028
链接:http://www.kb.cert.org/vuls/id/187028
来源: MS
名称: MS06-058
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-058.mspx
来源: MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-06-032.html
来源: BID
名称: 20304
链接:http://www.securityfocus.com/bid/20304
来源: HP
名称: HPSBST02161
链接:http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
来源: BUGTRAQ
名称: 20061010 ZDI-06-032: Microsoft Office PowerPoint Malformed Slide Notes Rebuilding Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/448149/100/0/threaded
来源: OSVDB
名称: 29446
链接:http://www.osvdb.org/29446
来源: VUPEN
名称: ADV-2006-3977
链接:http://www.frsirt.com/english/advisories/2006/3977
来源: SECTRACK
名称: 1017030
链接:http://securitytracker.com/id?1017030
来源: oval:org.mitre.oval:def:476
名称: oval:org.mitre.oval:def:476
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:476
受影响实体
- Microsoft Office:2000:Sp3<!--2000-1-1-->
- Microsoft Office:2000:Sp1<!--2000-1-1-->
- Microsoft Office:2000<!--2000-1-1-->
- Microsoft Office:Xp:Sp3<!--2000-1-1-->
- Microsoft Office:Xp:Sp2<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...