VULHUB ™

Bugtraq ID: 47312 Microsoft Reader是一套电子书的阅读程序，可以在网站书店购买电子书，然后利用Microsoft Reader来阅读。 -处理初始化ITLS头存在整数溢出。 -段解压缩过程中分配一定数量内存及拷贝任意数据可导致堆溢出。 -执行memmove操作时存在一个堆溢出。 -使用过多段可导致AOLL块中触发数组溢出。 -存在安全漏洞允许把0x00字节写入到任意内存位置 Microsoft Reader (Origami) 2.6.1.7169 Microsoft Reader 2.1.1.3143 厂商解决方案 目前没有详细解决方案提供： http://www.microsoft.com/reader/

Bugtraq ID: 47312 Microsoft Reader是一套电子书的阅读程序，可以在网站书店购买电子书，然后利用Microsoft Reader来阅读。 -处理初始化ITLS头存在整数溢出。 -段解压缩过程中分配一定数量内存及拷贝任意数据可导致堆溢出。 -执行memmove操作时存在一个堆溢出。 -使用过多段可导致AOLL块中触发数组溢出。 -存在安全漏洞允许把0x00字节写入到任意内存位置 Microsoft Reader (Origami) 2.6.1.7169 Microsoft Reader 2.1.1.3143 厂商解决方案 目前没有详细解决方案提供： http://www.microsoft.com/reader/