VULHUB ™

Microsoft Office提供多个转换器允许用户导入和编辑原来不属于Office格式的文件。这些转换器是Office默认安装的一部分，也可以独立存在于Microsoft Office Converter Pack中，这些转换器可以方便的应用于Office早期版本和其他应用系统复杂的环境中，包括Macintosh和第三方应用程序。 Microsoft WordPerfect转换器打开文档时未能正确验证部分参数，远程攻击者可以利用这个漏洞构建恶意WordPerfect文档，诱使用户打开，可触发缓冲区溢出。 当解析WordPerfect文件时，WordPerfect转换器拷贝.doc文件中的数据存储在本地缓冲区中，如果修改.doc文件中的部分字节，就可以指定数据偏移和数据大小，WordPerfect转换器由于没有正确检查包含在.doc文件中的数据大小，拷贝文件中数据到本地缓冲区中时，可导致缓冲区溢出，精心构建恶意WordPerfect文件数据，诱使用户打开，可能以用户权限在系统上执行任意指令。

Microsoft Office提供多个转换器允许用户导入和编辑原来不属于Office格式的文件。这些转换器是Office默认安装的一部分，也可以独立存在于Microsoft Office Converter Pack中，这些转换器可以方便的应用于Office早期版本和其他应用系统复杂的环境中，包括Macintosh和第三方应用程序。 Microsoft WordPerfect转换器打开文档时未能正确验证部分参数，远程攻击者可以利用这个漏洞构建恶意WordPerfect文档，诱使用户打开，可触发缓冲区溢出。 当解析WordPerfect文件时，WordPerfect转换器拷贝.doc文件中的数据存储在本地缓冲区中，如果修改.doc文件中的部分字节，就可以指定数据偏移和数据大小，WordPerfect转换器由于没有正确检查包含在.doc文件中的数据大小，拷贝文件中数据到本地缓冲区中时，可导致缓冲区溢出，精心构建恶意WordPerfect文件数据，诱使用户打开，可能以用户权限在系统上执行任意指令。