登录  免费注册
当前位置:首页 > 漏洞详细信息

Microsoft PowerPoint LinkedSlideAtom堆溢出漏洞(MS10-004)

 关注(0)  
CNVD-ID CNVD-2010-0234
公开日期 2010-02-12
危害级别
影响产品 Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Professional Edition
Microsoft PowerPoint 2002
Microsoft PowerPoint 2003
Microsoft Office XP
CVE ID CVE-2010-0030
漏洞描述 Microsoft PowerPoint是微软Office套件中的文档演示工具。PowerPoint处理特制PPT文件的方式中存在一个堆溢出漏洞,成功利用此漏洞的攻击者可完全控制受影响的系统。在解析两个相关的PowerPoint记录类型期间会出现这个漏洞。第一个记录类型LinkedSlideAtom用于指定不同幻灯片的协作信息,该记录中的一个字段用于指定文件中所出现的某些记录的数目。负责填充用于存储记录数组的代码在将元素储存到数组中时没有执行任何边界检查,这可能导致堆溢出。
漏洞类型 通用型漏洞
参考链接 http://secunia.com/advisories/35115/
漏洞解决方案 目前厂商已经提供了详细的解决方案:http://www.microsoft.com/downloads/details.aspx?familyid=cfc697b4-2ceb-4030-86c5-be9bc8bfd07chttp://www.microsoft.com/downloads/details.aspx?familyid=2291ae24-fa39-4ad8-a7d0-12726b68ad96http://www.microsoft.com/technet/security/Bulletin/MS10-004.mspx?pf=true
厂商补丁 Microsoft PowerPoint LinkedSlideAtom堆溢出漏洞(MS10-004)的补丁
验证信息 (暂无验证信息)
报送时间 2010-02-12
收录时间 2010-02-12
更新时间 2010-02-12
漏洞附件 (无附件)
  在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
(编辑:CNVD) | 已有0条评论
登录 后才能发表评论