正文

Microsoft Excel畸形FNGROUPCOUNT记录远程代码执行漏洞(MS06-037)

admin
admin V管理员 /0 评论 /6 阅读
0103
此篇文章发布距今已超过1282天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Microsoft Excel畸形FNGROUPCOUNT记录远程代码执行漏洞(MS06-037)

  • CNNVD编号:CNNVD-200607-220
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2006-1308
  • 漏洞类型: 代码注入
  • 发布时间: 2006-07-13
  • 威胁类型: 远程
  • 更新时间: 2006-08-28
  • 厂        商: microsoft
  • 漏洞来源: Xin Ouyang xouyang...

漏洞简介

Microsoft Excel是非常流行的电子表格办公软件。

Excel在使用特制的FNGROUPCOUNT值时存在内存破坏漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。

如果用户受骗打开了特制的Excel文件的话就会触发这个漏洞,导致执行任意指令。

漏洞代码如下:

==============================================================================

eax=0e0e0e0e ebx=0000fff1 ecx=00002241 edx=0000000f esi=00138964

edi=0013ffff

eip=30093040 esp=0013794c ebp=001388e4 iopl=0 nv up ei pl nz na

po nc

cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000

efl=00010206

*** ERROR: Symbol file could not be found. Defaulted to export

symbols for Excel.EXE -

Excel!Ordinal41+0x93040:

30093040 f3ab rep stosd

es:0013ffff=74634100

Excel!Ordinal41+0x9302e:

3009302e 5c pop esp

3009302f f3ffff rep ???

30093032 8bd9 mov ebx,ecx

30093034 c1e902 shr ecx,0x2

30093037 8d7c1520 lea edi,[ebp+edx+0x20]

3009303b b80e0e0e0e mov eax,0xe0e0e0e

30093040 f3ab rep stosd

> 0:000> g

> (b98.5fc): Access violation - code c0000005 (first chance) First

> chance exceptions are reported before any exception handling.

> This exception may be expected and handled.

> eax=00000000 ebx=00000000 ecx=0e0e0e0e edx=7c9037d8 esi=00000000

> edi=00000000

> eip=0e0e0e0e esp=0013757c ebp=0013759c iopl=0 nv up ei pl zr na

> po nc

> cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000

> efl=00010246

> 0e0e0e0e ?? ???

==============================================================================

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.microsoft.com/technet/security/Bulletin/MS06-037.mspx

参考网址

来源: BID

名称: 18890

链接:http://www.securityfocus.com/bid/18890

来源: MS

名称: MS06-037

链接:http://www.microsoft.com/technet/security/bulletin/ms06-037.mspx

来源: XF

名称: excel-fngroupcount-bo(27464)

链接:http://xforce.iss.net/xforce/xfdb/27464

来源: VUPEN

名称: ADV-2006-2755

链接:http://www.frsirt.com/english/advisories/2006/2755

来源: SECTRACK

名称: 1016472

链接:http://securitytracker.com/id?1016472

来源: FULLDISC

名称: 20060712 Microsoft Excel Could Allow Remote Code Execution by Malformed FNGROUPCOUNT value Vulnerability

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-July/047837.html

来源: US Government

名称: oval:org.mitre.oval:def:243

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:243

受影响实体

  • Microsoft Excel:2002:Sp1  
    <!--
    2000-1-1
    -->
  • Microsoft Excel:2002:Sp2  
    <!--
    2000-1-1
    -->
  • Microsoft Excel:2002:Sp3  
    <!--
    2000-1-1
    -->
  • Microsoft Excel:2003  
    <!--
    2000-1-1
    -->
  • Microsoft Excel:2003:Sp1  
    <!--
    2000-1-1
    -->

补丁

    暂无