Sign in

Microsoft Word Wordart Doc拒绝服务漏洞

SEBUG-ID:2670
SEBUG-Appdir:Office Word
Published:2007-12-24
Vulnerable:
Microsoft Word 2003 
+ Microsoft Office 2003 SP1
+ Microsoft Office 2003 0
Discription:
BUGTRAQ ID: 26981
CNCAN ID:CNCAN-2007122408

Microsoft Word是一款微软提供的办公文字处理软件。
Microsoft Word处理特殊构建的程序存在问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
建立一个新文件增加一个使用多个“A”的"wordart"选项,当应用程序打开时可导致崩溃。
<*References
http://www.securityfocus.com/archive/1/485452
*>
Exploit:
[www.sebug.net]
The following procedures (methods) may contain something offensive,they are only for security researches and teaching , at your own risk!
可参考如下测试程序:
Http://es.geocities.com/jplopezy/prueba.doc
SEBUG Solution:
 目前没有解决方案提供:
http://office.microsoft.com/en-us/word/default.aspx
// sebug.net [2007-12-24]