Microsoft PowerPoint是美国微软(Microsoft)公司的Office套件中的一个文档演示工具。 PowerPoint的PP4X32.DLL库所提供的PowerPoint 4.0格式文件导入器中存在多个栈溢出漏洞。第一个溢出出现在从文件读取记录头的过程中:由于错误的计算了缓冲区大小,可能会导致溢出;第二个溢出出现在从文件读取记录数据的过程中:从文件读取的整数被用于控制拷贝到固定大小栈缓冲区的字节数,这也可能会导致溢出。
Microsoft PowerPoint是美国微软(Microsoft)公司的Office套件中的一个文档演示工具。 PowerPoint的PP4X32.DLL库所提供的PowerPoint 4.0格式文件导入器中存在多个栈溢出漏洞。第一个溢出出现在从文件读取记录头的过程中:由于错误的计算了缓冲区大小,可能会导致溢出;第二个溢出出现在从文件读取记录数据的过程中:从文件读取的整数被用于控制拷贝到固定大小栈缓冲区的字节数,这也可能会导致溢出。