RootSSV:3830Microsoft PowerPoint Viewer 2003越界数组索引漏洞(MS08-051)
0.62 Medium
EPSS
Percentile
97.8%
BUGTRAQ ID: 30554
CVE(CAN) ID: CVE-2008-0121
Microsoft PowerPoint是微软Office套件中的文档演示工具。
PowerPoint Viewer 2003在处理PPT演示文件中的某些记录时对数组索引缺少边界检查,在某些环境下攻击者可以直接控制演示文件中的数组索引,这样就可以控制函数指针,导致执行任意代码。
Microsoft PowerPoint Viewer 2003
临时解决方法:
- 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Office文件。
厂商补丁:
Microsoft
Microsoft已经为此发布了一个安全公告(MS08-051)以及相应补丁:
MS08-051:Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (949785)
链接:<a href=“http://www.microsoft.com/technet/security/bulletin/MS08-051.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/bulletin/MS08-051.mspx?pf=true</a>
补丁下载:
<a href=“http://www.microsoft.com/downloads/details.aspx?FamilyId=911c8872-dec8-4b8e-9708-93dcabd3e036” target=“_blank”>http://www.microsoft.com/downloads/details.aspx?FamilyId=911c8872-dec8-4b8e-9708-93dcabd3e036</a>
Related
