Multiple stack-based buffer... CVE-2009-0220 CNNVD-200905-149

9.3 AV AC AU C I A
发布: 2009-05-12
修订: 2018-10-12

Microsoft PowerPoint是美国微软(Microsoft)公司的Office套件中的一个文档演示工具。 PowerPoint的PP4X32.DLL库所提供的PowerPoint 4.0格式文件导入器中存在多个栈溢出漏洞。第一个溢出出现在从文件读取记录头的过程中:由于错误的计算了缓冲区大小,可能会导致溢出;第二个溢出出现在从文件读取记录数据的过程中:从文件读取的整数被用于控制拷贝到固定大小栈缓冲区的字节数,这也可能会导致溢出。

0%
当前有2条漏洞利用/PoC
当前有3条受影响产品信息