VULHUB ™

Microsoft PowerPoint是美国微软（Microsoft）公司的Office套件中的一个文档演示工具。 PowerPoint的PP7X32.DLL库所提供的PowerPoint 95格式文件导入器中存在多个栈溢出漏洞。第一个溢出出现在从文件的内嵌声音对象读取数据的过程中：从文件读取了记录长度值然后用于控制在固定大小的栈缓冲区所要存储的字节数。由于缺少边界检查，因此这个缓冲区可能被溢出。第二个溢出出现在从文件读取记录名称字符串的过程中：由于没有确认目标缓冲区是否足够大就将字符串拷贝到了固定大小的栈缓冲区，因此可能触发溢出。

Microsoft PowerPoint是美国微软（Microsoft）公司的Office套件中的一个文档演示工具。 PowerPoint的PP7X32.DLL库所提供的PowerPoint 95格式文件导入器中存在多个栈溢出漏洞。第一个溢出出现在从文件的内嵌声音对象读取数据的过程中：从文件读取了记录长度值然后用于控制在固定大小的栈缓冲区所要存储的字节数。由于缺少边界检查，因此这个缓冲区可能被溢出。第二个溢出出现在从文件读取记录名称字符串的过程中：由于没有确认目标缓冲区是否足够大就将字符串拷贝到了固定大小的栈缓冲区，因此可能触发溢出。