Integer overflow in Microsoft Office... CVE-2009-0221 CNNVD-200905-150

9.3 AV AC AU C I A
发布: 2009-05-12
修订: 2018-10-12

Microsoft PowerPoint是美国微软(Microsoft)公司的Office套件中的一个文档演示工具。 PowerPoint在解析两个相关PowerPoint记录类型时存在整数溢出漏洞。第一个记录类用于指定不同幻灯片的协作信息,该记录中的一个字段包含有用于指定文件中特定记录类型数量的32位整数,该整数之后在乘法运算中使用计算用于存储记录的堆缓冲区大小。这个计算可能溢出,导致分配了不充分的堆缓冲区。通过对记录计数提供很大的值,并注入虚构的记录,就可以触发堆溢出。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息