|
网站首页
|
资讯
|
技术中心
|
下载
|
图片
|
影视一区
|
影视二区
|
影视三区
|
迅雷电影
|
电视
|
电子书
|
论文
|
您现在的位置:
电脑之家 DNZJ.NET
>>
技术中心
>>
电脑学苑
>>
软件专区
>>
操作系统
>> 文章正文
Microsoft Office Excel 缓冲区溢出漏洞
【字体:
小
大
】
Microsoft Office Excel 缓冲区溢出漏洞
作者:网络 文章来源:网络 点击数: 更新时间:2007-6-15
的软件及系统:
====================
Microsoft Office Excel 2000
Microsoft Office Excel XP
Microsoft Office Excel 2003
CVE: CVE-2006-0031
综述:
======
Microsoft Excel是Office产品套件中的电子表格和分析程序。
XFOCUS安全小组发现Excel在处理特定".xls"文件时存在一个缓冲区溢出漏洞,这将导致Excel进程崩溃甚至执行任意代码。
分析:
======
Excel在打开".xls"文件时会将一个缓冲区初始化为0x0e0e0e0e,这时Excel错误的使用了初始化的长度,导致一个基于栈的缓冲区溢出。
以下代码来自excel v9.0.0.8924
>
> .text:3003FE0C movzx eax, word ptr [ebx]
> .text:3003FE0F xor ecx, ecx
> .text:3003FE11 cmp eax, 0Eh
> .text:3003FE14 mov [ebp+var_8], ecx
> .text:3003FE17 jg loc_301C01B5
>
> .text:301C01B5 mov byte ptr [ebp+ecx+var_138], cl
> .text:301C01BC inc ecx
> .text:301C01BD cmp ecx, 0Eh
> .text:301C01C0 jle short loc_301C01B5
> .text:301C01C2 cmp ecx, eax
> .text:301C01C4 mov [ebp-8], ecx
> .text:301C01C7 jg loc_3003FFC9
> .text:301C01CD sub eax, ecx
> .text:301C01CF lea edi, [ebp+ecx+var_138]
> .text:301C01D6 inc eax
> .text:301C01D7 mov edx, eax
> .text:301C01D9 mov eax, 0E0E0E0Eh
> .text:301C01DE mov ecx, edx
> .text:301C01E0 mov esi, ecx
> .text:301C01E2 shr ecx, 2
> .text:301C01E5 rep stosd <== buffer overflow
厂商状态:
==========
2005.12.27 通知厂商
2006.01.03 厂商证实漏洞存在
2006.03.14 厂商发布新版本修复漏洞
厂商已经发布了补丁来修复这个漏洞,请在下列地址下载最新版本:
http://www.microsoft.com/technet/security/Bulletin/MS06-012.mspx
文章录入:admin 责任编辑:admin
上一篇文章:
WINXP系统服务详解
下一篇文章:
轻松修改Administrator账户的密码
【
发表评论
】【
加入收藏
】【
告诉好友
】【
打印此文
】【
关闭窗口
】
最新热点
最新推荐
相关文章
Office 2007:拯救嵌入Word的
解决xpsp2在安装OFFICE2000要
轻松修改Administrator账户的
安装Office2007 Beta2前须知
让低版本Offic识别2007文档格
最高容量!三星8GB Micro SD
解析 Eicon PHS 无线接入
使用Partition Magic后数据部
为什么升级Office XP时电脑频
电脑经常启动不了!NTLDR is
网友评论:
(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
您好!我是
网虫
,欢迎来到电脑之家做客,愿您在这里与知音相遇。建议使用 IE 6.0 以上,1024*768 分辨率全屏观看。
‖
设为首页
‖
加入收藏
‖
联系站长
‖
友情链接
‖
版权申明
‖
后台管理
‖
备案编号:
鲁ICP备07010766号
