发布日期：2010-12-14
更新日期：2010-12-17

受影响系统：

Microsoft Office 2003
Microsoft Works 9.0

描述：

---

BUGTRAQ  ID: 45270,45273,45274,45275,45278,45283,45285
CVE ID: CVE-2010-3945,CVE-2010-3946,CVE-2010-3947,CVE-2010-3949,CVE-2010-3950,CVE-2010-3951,CVE-2010-3952

Microsoft Office是非常流行的办公软件套件。

Microsoft Office Graphics Filters在实现上存在多个漏洞，攻击者可能利用这些漏洞控制用户系统。

此漏洞源于：

1)CGM Filter (CGMIMP32.FLT)在分配内存时存在验证错误，可通过特制的CGM图形文件造成缓冲区溢出；
2）PICT import filter (PICTIM32.FLT)中存在整数截断误差，可通过诱使用户导入特制的PICT文件造成堆缓冲区溢出；
3）TIFF Import/Export Graphic Filter (TIFFIM32.FLT)在复制某些数据时存在输入验证错误，可通过特制的TIFF图形导入堆缓冲区溢出；
4）TIFF Import/Export Graphic Filter (TIFFIM32.FLT)在出现特定错误后复制某些数据时存在输入验证错误，可通过特制的TIFF图形造成堆缓冲区溢出；
5）TIFF Import/Export Graphic Filter (TIFFIM32.FLT)在转变某些数据的endianess时存在错误，可通过特制的TIFF图形破坏内存；
6）在解析TIFF图形时转换某些数据后，由绑定的Microsoft Office Document Imaging应用程序使用的库由于缺少验证存在错误，可通过包含的特制IFD条目的TIFF图形破坏内存；）
7）解析带过长条目的OLE属性集时出现边界错误，导致栈缓冲区溢出；
8）解析过大的tile数据时出现边界错误，导致进程内存空间的数据段中缓冲区溢出；
9）解析过大的tile数据时出现边界错误，导致栈缓冲区溢出；

<*来源：Yamata Li
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS10-105.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS10-105）以及相应补丁:

MS10-105：Vulnerabilities in Microsoft Office Graphics Filters Could Allow for Remote Code Execution (968095)

http://www.microsoft.com/technet/security/bulletin/MS10-105.asp

浏览次数：2858
严重程度：0（网友投票）