ADDRESS 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
0123456789ABCDEF
----------------------------------------------------------------------------
--
00000000 FF 57 50 43 6D 02 00 00 01 0A 00 00 00 00 00 00
.WPCm...........
...
00000130 00 00 00 00 CD 01 00 00 08 00 02 00 00 00 CD 01
................
...
000001C0 61 75 74 68 6F 72 00 65 45 79 65 00 00 00 00 FB
author.eEye.....
000001D0 FF 05 00 32 00 00 00 00 00 01 01 6C 00 00 00 01
...2.......l....
000001E0 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
................
000001F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
................

3，在0x00000139偏移中修改0x00为0x01。
4，在0x000001D8偏移中修改0x00，大于0x80。
5，在0x000001E1到0x000001FF偏移中修改0x00，大于0x01。
6，在文件最后追加垃圾数据。

建议：
--------------------------------------------------------------------------------
厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS03-036）以及相应补丁:
MS03-036：Buffer Overrun in WordPerfect Converter Could Allow Code Execution(827103)
链接http://www.microsoft.com/technet/security/bulletin/MS03-036.asp

补丁下载：

Office XP, FrontPage 2002, Publisher 2002, Works 2002, and Works 2003:

http://microsoft.com/downloads/details.aspx?FamilyId=EC563DEE-6BFB-431D-B39E-2D672C0C223F&displaylang=en

Office 2000, FrontPage 2000, Publisher 2000, and Works 2001:

http://microsoft.com/downloads/details.aspx?FamilyId=D3ED4189-315A-411A-A739-F7181310FBA7&displaylang=en

Office 97 and Word 98(J): 要了解怎样获取Word 97和Word 98(J)信息可参看如下Microsoft Knowledge Base article:

1.Microsoft WordPerfect转换器远程缓冲区溢出漏洞(1)
2.Microsoft WordPerfect转换器远程缓冲区溢出漏洞(2)
3.Microsoft WordPerfect转换器远程缓冲区溢出漏洞(3)

共3页 9 7 [1] [2] [3] 8 :>

Microsoft WordPerfect转换器远程缓冲区溢出漏洞相关文章：

Microsoft WordPerfect转换器远程缓冲区溢出漏洞相关软件：

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
转载请注明来源：http://www.xgdown.com