CTF-All-In-One/doc/7.1.9_ms_word_2010-3333.md
firmianay 9c5d6239c3 fix
2018-05-22 15:21:13 +08:00

982 B
Raw Blame History

7.1.9 cve-2010-3333 Microsoft Word RTF pFragments 栈溢出漏洞

下载文件

漏洞描述

cve-2010-3333 漏洞是一个栈溢出漏洞,该漏洞是由于 Microsoft Office 软件中的 Open XML 文件格式转换器在处理 RTF 中的 "pFragments" 属性时存在栈溢出可能导致任意代码执行。受影响的版本有MS Office 2003 SP3、Office 2007 SP0、Office 2010 等。

漏洞复现

推荐使用的环境 备注
操作系统 Windows XP SP3 体系结构32 位
调试器 OllyDbg 版本号:吾爱专版
反汇编器 IDA Pro 版本号7.0
漏洞软件 MS Office 版本号2003 SP3

我们利用 Metasploit 来生成攻击样本

漏洞分析

参考资料