[转载]Microsoft Word畸形文档拒绝服务漏洞

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

发布时间：2006-2-23 15:00:49
文章作者：ADLab
文章来源：启明星辰

BUGTRAQ ID: 16782
CNCAN ID:CNCAN-2006022308

漏洞消息时间:2006-02-22

漏洞起因
未明错误

影响系统
Microsoft Word 2003
+ Microsoft Office 2003 SP1
+ Microsoft Office 2003

危害
远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。

攻击所需条件
攻击者必须构建恶意Word文件，诱使用户处理。

漏洞信息
Microsoft Word是一款流行的办公处理程序。
Microsoft Word处理畸形文档存在安全问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
目前还不清楚是否可利用为执行任意指令。没有详细漏洞细节提供。

测试方法
可参考如下的演示文件：
http://heapoverflow.com/DFuzz.swf

厂商解决方案
目前没有解决方案提供,请关注以下链接:
http://www.microsoft.com

漏洞提供者
ad@heapoverflow.com

漏洞消息链接
http://archives.neohapsis.com/ar ... e/2006-q1/0179.html

漏洞消息标题
[Dailydave] word dos 4fun