一、漏洞简介 CVE-2012-0158是一个office栈溢出漏洞,Microsoft Office 2003 sp3是2007年9月18日由微软公司创作的一个办公软件,他的MSCOMCTL.ocx中的MSCOMCTL.ListView控件检查失误,由于读取长度和验证长度都在文件中,这样参数可以人为修改,触发缓冲区溢出漏洞。 二、漏洞环境准备 三、漏洞验证 这里我借用了一个帖子的P...
一、漏洞简介 CVE-2012-0158是一个office栈溢出漏洞,Microsoft Office 2003 sp3是2007年9月18日由微软公司创作的一个办公软件,他的MSCOMCTL.ocx中的MSCOMCTL.ListView控件检查失误,由于读取长度和验证长度都在文件中,这样参数可以人为修改,触发缓冲区溢出漏洞。 二、漏洞环境准备 系统版本 目标程序 调试软件 16进制编辑...
| |classname:'MSComctlLib.ListViewCtrl.2'| |datasize:3584| |CLSID: BDD1F04B-858B-11D1-B16A-00C0F0283628 | |MSCOMCTL.ListViewCtrl (may trigger CVE-2012-0158) ---+---+--- 然后使用 https://github.com/tyranid/oleviewdotnet 来查找CLSID对应的控件。 PS: 由于word是32位的 所以需要使用...
4 CVE-2012-0158 漏洞分析 操作系统:Windows7 32位 专业版 Office:2003sp3_20120218.exe 工具:OD和IDA 1.漏洞的本质:程序编写时未对内存拷贝函数的长度参数进行足够严谨的验证,造成的堆栈缓冲区溢出。 2漏洞分析: 1.获取poc: 网络下载 2.漏洞复现 安装office2003 sp3 直接运行poc样本,观察程序的运行状态,通过W...
漏洞编号:CVE-2012-0158 危害等级:高危 漏洞类型:缓冲区溢出 威胁类型:本地 分析日期:2021年6月10日 1 软件简介 Microsoft Office2003是全球使用最广泛的办公软件,Microsoft Office 2003 SP3五合一此版本包含Word、Excel、Powerpoint、Outlook、Access五个组件的全部...
CVE-2012-0158是一个office栈溢出漏洞,Microsoft Office 2003 sp3是2007年9月18日由微软公司创作的一个办公软件,他的MSCOMCTL.ocx中的MSCOMCTL.ListView控件检查失误,由于读取长度和验证长度都在文件中,这样参数可以人为修改,触发缓冲区溢出漏洞。 二、漏洞环境准备 ...
将生成的文件重命名为 cve-2012-0158-msf-2007.rtf ,拖入装有office 2007的虚拟机,双击打开,可以正常弹出计算器,下面开始调试该漏洞。 静态分析 图1为生成的样本rtf文件在Notepad++中打开的视图(稍作整理),\objocx关键字代表嵌入了一个ActiveX控件对象,\objdata后面的数据代表了控件数据,控件以ole格式存储在rtf文...
栈溢出入门之CVE-2012-0158漏洞分析 漏洞原理: 这个漏洞发生在office的一个组件MSCOMCTL.OCX,多个版本office的该模块都存在这个漏洞,MSCOMCTL.OCX这个漏洞模块是office解析activeX控件用到的一个动态库,当一个office文档中包含activeX这类控件元素的话,比如按钮、列表、树形控件时,文档通过office打开时,MSCOMCTL.OCX就会被...
Keywords:softwarevulnerability;CVE一2012-0158;dynamicanalysis;buferoverflow;securitydevelopment 1 引言 网络安全事件频发,计算机及网络安全问题对人 们的生产、生活和社会的稳定与发展产生重要的影响. 软件漏洞是引起网络中计算机安全问题的重要因素之 一 .现代社会对计算机软件的需求程度,使得软件的 ...
通过样本分析之四CVE-2012-0158 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。先知技术社区投稿邮箱:Aliyun_xianzhi@service.alibaba.com; 1分析环境 操作系统:Window xp sp3 软件 :Office 2003 2 基本信息