VULHUB ™

写字板是Windows操作系统中附件所提供的文字处理应用程序。 当用户打开特制的Word 97文件时，Microsoft写字板和Word文本转换器中存在内存破坏漏洞。在解析DOC文件中的DocumentSummaryInformation流时会触发这个漏洞。这个流用于提供有关文档作者、创建日期等信息，其中的部分数据是属性名称和数值对序列。在读取这些属性的名称时，代码使用代表名称数目的文件中的32位整数执行了计算。由于没有对所使用的值执行边界检查，这可能触发整数溢出，导致对存储属性数据分配了不充分的堆缓冲区。

写字板是Windows操作系统中附件所提供的文字处理应用程序。 当用户打开特制的Word 97文件时，Microsoft写字板和Word文本转换器中存在内存破坏漏洞。在解析DOC文件中的DocumentSummaryInformation流时会触发这个漏洞。这个流用于提供有关文档作者、创建日期等信息，其中的部分数据是属性名称和数值对序列。在读取这些属性的名称时，代码使用代表名称数目的文件中的32位整数执行了计算。由于没有对所使用的值执行边界检查，这可能触发整数溢出，导致对存储属性数据分配了不充分的堆缓冲区。