Microsoft写字板和Office文本转换器Word...

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 37216 CVE ID: CVE-2009-2506 写字板是Windows操作系统中附件所提供的简单文本编辑工具。 当用户打开特制的Word 97文件时,Microsoft写字板和Word文本转换器中的内存破坏漏洞可能导致执行任意代码。在解析DOC文件中的 DocumentSummaryInformation流时会触发这个漏洞。这个流用于提供有关文档作者、创建日期等信息,其中的部分数据是属性名称和数值对序列。在读取这些属性的名称时,代码使用代表名称数目的文件中的32位整数执行了计算。由于没有对所使用的值执行边界检查,这可能触发整数溢出,导致对存储属性数据分配了不充分的堆缓冲区。 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows 2000SP4 Microsoft Word 2003 SP3 Microsoft Word 2002 SP3 Microsoft Works 8.5 临时解决方法: * 通过限制对转换器文件的访问禁用Word 97的写字板文本转换器,从管理员命令提示符运行以下命令: echo y| cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\mswrd832.cnv" /E /P everyone:N echo y| cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\TextConv\mswrd832.cnv" /E /P everyone:N echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /P everyone:N echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd864.wpc" /E /P everyone:N echo y| cacls...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息