- 积分
- 10664
- UID
- 5
- 在线时间
- 小时
- 最后登录
- 1970-1-1
|
发表于 2005-9-19 16:50:20
|
显示全部楼层
google了一下,好像Riched20.dll存在缓存溢出漏洞.
建议update.
http://www.xfocus.net/vuls/199911/32.html
Microsoft Riched20.dll库函数的缓冲溢出
发布时间:1999-11-19
更新时间:1999-11-19
严重程度:高
威胁程度:普通用户访问权限
错误类型:输入验证错误
利用方式:客户机模式
受影响系统
WinNT
win98,NT
详细描述
Rich20.dll是WORDPAD用来分析RICH文本格式文件的库函数,由于它没有 对缓冲区进行边界检查而导致能执行任何代码。代码可以嵌入到.rft文件中 并通过EMAIL发送给用户,如果用户不小心打开Wordpad程序,此嵌入的代码 会执行。
测试代码
建立一个.rtf文件,打开notepad,在第一行会发现如下的代码: {\rtf1\ansi\deff0\deftab720 {\fonttbl...etc....etc 现在在.rtf后插入32个字符: {\rtf1 \AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAansi\deff0 \deftab720{\fonttbl...etc...etc 当你打开wordpad时,程序会错误。
解决方案
暂无
相关信息 |
|