VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows HTML帮助中存在远程代码执行漏洞，攻击者可以通过恶意网页或HTML邮件利用这个漏洞，以当前登陆用户的权限执行任意代码。 起因是没有正确的验证用户输入，如果HTML帮助通过InfoTech协议(ms-its， its， mk：@msitstore)处理畸形数据的话，就会触发这个漏洞。 攻击者可以创建特制的CHM文件导致以下情况之一： (1) 1A40C0DD call dword ptr [ecx+18h] ： 控制ECX，EAX指向攻击者的缓冲区； (2) 717AA58C call dword ptr [ecx+4] ： 控制ECX，EAX指向攻击者的缓冲区； (3) 77F8C7A9 mov dword ptr [ecx]，eax ： 控制ECX，EAX指向攻击者的缓冲区。 这个堆溢出的起因是大小字段中的整数溢出。在这个字段中指定特别高的DWORD值(例如0xFFFFFFFD)会导致缓冲区溢出和覆盖所有相邻堆内存的过多内存拷贝。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows HTML帮助中存在远程代码执行漏洞，攻击者可以通过恶意网页或HTML邮件利用这个漏洞，以当前登陆用户的权限执行任意代码。 起因是没有正确的验证用户输入，如果HTML帮助通过InfoTech协议(ms-its， its， mk：@msitstore)处理畸形数据的话，就会触发这个漏洞。 攻击者可以创建特制的CHM文件导致以下情况之一： (1) 1A40C0DD call dword ptr [ecx+18h] ： 控制ECX，EAX指向攻击者的缓冲区； (2) 717AA58C call dword ptr [ecx+4] ： 控制ECX，EAX指向攻击者的缓冲区； (3) 77F8C7A9 mov dword ptr [ecx]，eax ： 控制ECX，EAX指向攻击者的缓冲区。 这个堆溢出的起因是大小字段中的整数溢出。在这个字段中指定特别高的DWORD值(例如0xFFFFFFFD)会导致缓冲区溢出和覆盖所有相邻堆内存的过多内存拷贝。