阿里云漏洞库

office_compatibility_pack,works,windows_2003_server,expression_web,visual_studio_.net,platform_sdk,windows_server_2008,office_powerpoint_viewer,windows_vista,report_viewer,visual_studio,office,sql_server_reporting_services,visio,project,office_groove,visual_foxpro,.net_framework,sql_server,windows_xp,internet_explorer,excel_viewer,office_word_viewer,office_excel_viewer,word_viewer,forefront_client_security 内存破坏代码执行漏洞

CVE编号

CVE-2009-2528

利用情况

暂无

补丁情况

N/A

披露时间

2009-10-14

漏洞描述

GDI+ in Microsoft Office XP SP3 does not properly handle malformed objects in Office Art Property Tables, which allows remote attackers to execute arbitrary code via a crafted Office document that triggers memory corruption, aka "Memory Corruption Vulnerability."

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.us-cert.gov/cas/techalerts/TA09-286A.html
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-062
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	microsoft	.net_framework	1.1	-
	运行在以下环境
	应用	microsoft	.net_framework	2.0	-
	运行在以下环境
	应用	microsoft	excel_viewer	2003	-
	运行在以下环境
	应用	microsoft	expression_web	*	-
	运行在以下环境
	应用	microsoft	expression_web	2	-
	运行在以下环境
	应用	microsoft	forefront_client_security	1.0	-
	运行在以下环境
	应用	microsoft	internet_explorer	6	-
	运行在以下环境
	应用	microsoft	office	2003	-
	运行在以下环境
	应用	microsoft	office	2007	-
	运行在以下环境
	应用	microsoft	office	xp	-
	运行在以下环境
	应用	microsoft	office_compatibility_pack	2007	-
	运行在以下环境
	应用	microsoft	office_excel_viewer	*	-
	运行在以下环境
	应用	microsoft	office_groove	2007	-
	运行在以下环境
	应用	microsoft	office_powerpoint_viewer	*	-
	运行在以下环境
	应用	microsoft	office_powerpoint_viewer	2007	-
	运行在以下环境
	应用	microsoft	office_word_viewer	*	-
	运行在以下环境
	应用	microsoft	platform_sdk	*	-
	运行在以下环境
	应用	microsoft	project	2002	-
	运行在以下环境
	应用	microsoft	report_viewer	2005	-
	运行在以下环境
	应用	microsoft	report_viewer	2008	-
	运行在以下环境
	应用	microsoft	sql_server	2005	-
	运行在以下环境
	应用	microsoft	sql_server_reporting_services	2000	-
	运行在以下环境
	应用	microsoft	visio	2002	-
	运行在以下环境
	应用	microsoft	visual_foxpro	8.0	-
	运行在以下环境
	应用	microsoft	visual_foxpro	9.0	-
	运行在以下环境
	应用	microsoft	visual_studio	2008	-
	运行在以下环境
	应用	microsoft	visual_studio_.net	2003	-
	运行在以下环境
	应用	microsoft	visual_studio_.net	2005	-
	运行在以下环境
	应用	microsoft	word_viewer	2003	-
	运行在以下环境
	应用	microsoft	works	8.5	-
	运行在以下环境
	系统	microsoft	windows_2000	*	-
	运行在以下环境
系统	microsoft	windows_2003_server	*	-
运行在以下环境
系统	microsoft	windows_server_2008	*	-
运行在以下环境
系统	microsoft	windows_vista	*	-
运行在以下环境
系统	microsoft	windows_xp	*	-

攻击路径

网络
攻击复杂度

N/A
权限要求

无
影响范围

N/A
用户交互

需要
可用性

完全地
保密性

完全地
完整性

完全地

CWE-ID	漏洞类型
CWE-94	对生成代码的控制不恰当（代码注入）

漏洞描述

解决建议

参考链接

受影响软件情况