VULHUB ™

Microsoft Office Excel是非常流行的电子表格办公软件。 Microsoft Office Excel在处理畸形Excel文档时存在漏洞，攻击者可能利用此漏洞在用户机器上执行任意代码。 使用畸形记录的Excel中存在一个远程执行代码漏洞。攻击者可以通过构建特制的Excel文件来利用此漏洞，可能允许远程执行代码。 Excel在打开\".xls\"文件时会以0x0e0e0e0e初始化栈缓冲区，但使用的用户提供长度会导致栈溢出。以下代码源于excel v9.0.0.8924： ＞＞ ＞＞ .text：3003FE0C movzx eax， word ptr [ebx] ＞＞ .text：3003FE0F xor ecx， ecx ＞＞ .text：3003FE11 cmp eax， 0Eh ＞＞ .text：3003FE14 mov [ebp+var_8]， ecx ＞＞ .text：3003FE17 jg loc_301C01B5 ＞＞ ＞＞ .text：301C01B5 mov byte ptr [ebp+ecx+var_138]， cl ＞＞ .text：301C01BC inc ecx ＞＞ .text：301C01BD cmp ecx， 0Eh ＞＞ .text：301C01C0 jle short loc_301C01B5 ＞＞ .text：301C01C2 cmp ecx， eax ＞＞ .text：301C01C4 mov [ebp-8]， ecx ＞＞ .text：301C01C7 jg loc_3003FFC9 ＞＞ .text：301C01CD sub eax， ecx ＞＞ .text：301C01CF lea edi， [ebp+ecx+var_138] ＞＞ .text：301C01D6 inc eax ＞＞ .text：301C01D7 mov edx， eax ＞＞ .text：301C01D9 mov eax， 0E0E0E0Eh ＞＞ .text：301C01DE mov ecx， edx ＞＞ .text：301C01E0 mov esi， ecx ＞＞ .text：301C01E2 shr ecx， 2 ＞＞ .text：301C01E5 rep stosd ＜== buffer overflow

Microsoft Office Excel是非常流行的电子表格办公软件。 Microsoft Office Excel在处理畸形Excel文档时存在漏洞，攻击者可能利用此漏洞在用户机器上执行任意代码。 使用畸形记录的Excel中存在一个远程执行代码漏洞。攻击者可以通过构建特制的Excel文件来利用此漏洞，可能允许远程执行代码。 Excel在打开\".xls\"文件时会以0x0e0e0e0e初始化栈缓冲区，但使用的用户提供长度会导致栈溢出。以下代码源于excel v9.0.0.8924： ＞＞ ＞＞ .text：3003FE0C movzx eax， word ptr [ebx] ＞＞ .text：3003FE0F xor ecx， ecx ＞＞ .text：3003FE11 cmp eax， 0Eh ＞＞ .text：3003FE14 mov [ebp+var_8]， ecx ＞＞ .text：3003FE17 jg loc_301C01B5 ＞＞ ＞＞ .text：301C01B5 mov byte ptr [ebp+ecx+var_138]， cl ＞＞ .text：301C01BC inc ecx ＞＞ .text：301C01BD cmp ecx， 0Eh ＞＞ .text：301C01C0 jle short loc_301C01B5 ＞＞ .text：301C01C2 cmp ecx， eax ＞＞ .text：301C01C4 mov [ebp-8]， ecx ＞＞ .text：301C01C7 jg loc_3003FFC9 ＞＞ .text：301C01CD sub eax， ecx ＞＞ .text：301C01CF lea edi， [ebp+ecx+var_138] ＞＞ .text：301C01D6 inc eax ＞＞ .text：301C01D7 mov edx， eax ＞＞ .text：301C01D9 mov eax， 0E0E0E0Eh ＞＞ .text：301C01DE mov ecx， edx ＞＞ .text：301C01E0 mov esi， ecx ＞＞ .text：301C01E2 shr ecx， 2 ＞＞ .text：301C01E5 rep stosd ＜== buffer overflow