Microsoft Help Workshop .HPJ文件缓冲区溢出漏洞

2007-01-24T00:00:00
ID SSV:1277
Type seebug
Reporter Root
Modified 2007-01-24T00:00:00

Description

Microsoft Help Workshop是一款用于构建和管理帮助对象的应用工具。

Microsoft Help Workshop处理畸形.hpj文件存在问题,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。

问题存在于'OPTIONS'段中的'HLP'字段中的文件路径变量(HelpFilePathString01)缺少正确的边界条件检查,当字符串长度超过256字节,程序可导致缓冲区溢出。攻击者构建一个恶意.hpj文件,当使用Microsoft Help Workshop处理时可导致缓冲区溢出,精心构建提交数据可能以应用程序进程权限执行任意指令。

Microsoft Help Workshop v4.03.0002 Microsoft Visual Studio 6.0 SP6 Microsoft Visual Studio 2003 (.Net) 目前没有解决方案提供:

<a href="http://www.microsoft.com/" target="_blank">http://www.microsoft.com/</a>

                                        
                                            
                                                http://www.sebug.net/show-exp-971.html

http://www.sebug.net/show-exp-958.html