安全研究

安全漏洞
Microsoft PowerPoint PP7X32.DLL库多个栈溢出漏洞(MS09-017)

发布日期:2009-05-12
更新日期:2009-05-13

受影响系统:
Microsoft PowerPoint 2003 SP3
Microsoft PowerPoint 2002 SP3
Microsoft PowerPoint 2000 SP3
描述:
BUGTRAQ  ID: 34837
CVE(CAN) ID: CVE-2009-1128

Microsoft PowerPoint是微软Office套件中的文档演示工具。

PowerPoint的PP7X32.DLL库所提供的PowerPoint 95格式文件导入器中存在多个栈溢出漏洞。第一个溢出出现在从文件的内嵌声音对象读取数据的过程中:从文件读取了记录长度值然后用于控制在固定大小的栈缓冲区所要存储的字节数。由于缺少边界检查,因此这个缓冲区可能被溢出。第二个溢出出现在从文件读取记录名称字符串的过程中:由于没有确认目标缓冲区是否足够大就将字符串拷贝到了固定大小的栈缓冲区,因此可能触发溢出。

<*来源:Marsu Pilami
  
  链接:http://secunia.com/advisories/32428/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=792
        http://www.microsoft.com/technet/security/bulletin/ms09-017.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA09-132A.html
*>

建议:
临时解决方法:

* 在PowerPoint 2000或2002中限制对pp7x322.dll的访问。
    
在32位版本的Windows 2000、Windows XP和Windows Server 2003上,从命令提示符运行以下命令:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x322.dll^"') DO cacls "%G" /E /P everyone:N
    
在64位版本的Windows XP和Windows Server 2003上,从命令提示符运行以下命令:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x322.dll^"') DO cacls "%G" /E /P everyone:N
    
在32位版本的Windows Vista和Windows Server 2008上,从命令提示符运行以下命令:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles%\Microsoft Office\pp7x322.dll^"') DO cacls "%G" /E /P everyone:N
    
在64位版本的Windows Vista和Windows Server 2008上,从命令提示符运行以下命令:

    for /F "tokens=*" %G IN ('dir /b /s ^"%programfiles(x86)%\Microsoft Office\pp7x322.dll^"') DO cacls "%G" /E /P everyone:N

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS09-017)以及相应补丁:
MS09-017:Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (967340)
链接:http://www.microsoft.com/technet/security/bulletin/ms09-017.mspx?pf=true

浏览次数:3829
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客