WPS Office 'Wpsio.dll'栈缓冲区溢出漏洞下载

来源:黑吧安全网 浏览:1356次 时间:2014-04-30
做网站找雨过天晴工作室

 受影响系统:

Kingsoft Corp WPS Office

描述:


BUGTRAQ  ID: 59529
CVE(CAN) ID: CVE-2012-4886

WPS Office 是金山软件公司的一套办公软件。

WPS Office 2012 及其他版本中,Wpsio.dll模块存在栈缓冲区溢出漏洞,该漏洞源于文件内的某BSTR类型的字符串被复制到栈缓冲区时没有检查长度。攻击者可利用此漏洞造成受影响软件崩溃,可能执行任意代码。

<*来源:Zhangjiantao
  
  链接:http://seclists.org/fulldisclosure/2013/Apr/247
*>

测试方法:


警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

摘录自
http://seclists.org/fulldisclosure/2013/Apr/247

POC
==================
http://seclists.org/fulldisclosure/2013/Apr/att-247/poc_zip.bin

崩溃信息
==================
crash info:
(b70.eb8): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=0012c0a4 ebx=770f4b39 ecx=90909090 edx=0012be00 esi=0012c0a4 edi=0018bd54
eip=45e25208 esp=0012bdec ebp=0012bdf8 iopl=0  nv up ei pl zr na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00210246
wpsio!TxExport+0x37b1:
45e25208 ff5114  call    dword ptr [ecx+14h] ds:0023:909090a4=********

module info:
start    end        module name
45e00000 4606f000   wpsio      (export symbols)       C:\Program Files\Kingsoft\WPS Office Personal\office6\wpsio.dll

[1] [2] [3] [4]  下一页