Microsoft Office Works文件转换器栈溢出漏洞

CNNVD-ID编号	CNNVD-200906-165	CVE编号	CVE-2009-1533
发布时间	2009-06-10	更新时间	2009-06-16
漏洞类型	缓冲区溢出	漏洞来源	Shaun Colley shaunige@yahoo.co.uk
危险等级	超危	威胁类型	远程
厂商	microsoft

漏洞介绍

Works是微软的家用综合软件，提供基本的能提高生活效率的工具，如简单的文档处理、数据库、电子表格的入门级办公包功能。

Windows文件转换器的Works处理特制Works文件的方式中存在栈溢出漏洞。如果用户打开了包含有超长字体名的特制.wps文件，就可以触发这个溢出，导致执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.microsoft.com/technet/security/Bulletin/MS09-024.mspx?pf=true

来源: US-CERT

名称: TA09-160A

链接：http://www.us-cert.gov/cas/techalerts/TA09-160A.html
来源: MS

名称: MS09-024

链接：http://www.microsoft.com/technet/security/Bulletin/MS09-024.mspx
来源: VUPEN

名称: ADV-2009-1543

链接：http://www.vupen.com/english/advisories/2009/1543
来源: SECTRACK

名称: 1022355

链接：http://www.securitytracker.com/id?1022355
来源: SECTRACK

名称: 1022354

链接：http://www.securitytracker.com/id?1022354
来源: BID

名称: 35184

链接：http://www.securityfocus.com/bid/35184
来源: SECUNIA

名称: 35371

链接：http://secunia.com/advisories/35371
来源: OSVDB

名称: 54939

链接：http://osvdb.org/54939
来源: JVN

名称: JVN#70858401

链接：http://jvn.jp/en/jp/JVN70858401/index.html