Microsoft PowerPoint...

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 34833 CVE(CAN) ID: CVE-2009-0220 Microsoft PowerPoint是微软Office套件中的文档演示工具。 PowerPoint的PP4X32.DLL库所提供的PowerPoint 4.0格式文件导入器中存在多个栈溢出漏洞。第一个溢出出现在从文件读取记录头的过程中:由于错误的计算了缓冲区大小,可能会导致溢出;第二个溢出出现在从文件读取记录数据的过程中:从文件读取的整数被用于控制拷贝到固定大小栈缓冲区的字节数,这也可能会导致溢出。 Microsoft PowerPoint 2003 SP3 Microsoft PowerPoint 2002 SP3 Microsoft PowerPoint 2000 SP3 临时解决方法: * 在PowerPoint 2000或2002中限制对pp4x322.dll的访问。 在32位版本的Windows 2000、Windows XP和Windows Server 2003上,从命令提示符运行以下命令: for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N 在64位版本的Windows XP和Windows Server 2003上,从命令提示符运行以下命令: for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N 在32位版本的Windows Vista和Windows Server 2008上,从命令提示符运行以下命令: for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp4x322.dll^"') DO cacls "%G" /E /P everyone:N 在64位版本的Windows Vista和Windows Server 2008上,从命令提示符运行以下命令: for /F "tokens=*"...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息