快捷搜索:  as  test  创意文化园1  创意文化园  江素盈  伍淼鑫  (95=95)*88888  88888

新2代理手机端(www.9cx.net):微软office组件MSGraph多平安破绽_皇冠最新登陆网址(www.122381.com)

皇冠最新登陆网址

www.122381.com)实时更新发布最新最快的皇冠最新登陆代理线路网址、皇冠最新登陆会员线路网址、皇冠最新备用登录网址、皇冠最新手机版登录网址。

,

CheckPoint研究职员在对微软office组件MSGraph举行模糊测试时发现了多个平安破绽。

微软Office是险些每台盘算机上都有的软件,并融入在了outlook、office在线等微软和Windows生态中。Checkpoint研究职员在对office组件MSGraph COM举行模糊测试时发现了多个影响整个生态平安的平安破绽。

MSGraph COM组件

MSGraph COM组件(MSGraph.Chart.8, GRAPH.EXE)是一个异常古老的office组件,从Office 2003版原本说就存在了。该组件嵌入在微软office产物中,用来展示图表。但该组件并没有获得平安职员的关注。

从供应的角度来看,MSGraph与Microsoft Equation Editor 3.0异常相似。但与Equation Editor差其余是,MSGraph会在每次office补丁中更新,并吸收到最新的补丁,这使得乐成行使变得异常难题。

 

图1: Excel文档中嵌入的MSGraph编辑器

平安破绽

研究职员对MSGraph举行模糊测试发现了其中4个平安破绽,划分是:

· CVE-2021-31179 – 内存损坏

· CVE-2021-31174 – OOBR

· CVE-2021-31178 – 整数溢出

· CVE-2021-31939 – UAF

代码相似性

研究职员在MSGraph中发现了有破绽的函数后,研究职员通过代码相似性检查发现该有破绽的函数普遍应用于office产物中,好比Excel (EXCEL.EXE)、office在线服务器(EXCELCNV.EXE)和Excel OSX版本。研究职员在这些产物中都复现了这些破绽。

如下图所示,破绽行使后会导致奔溃。

图2: CVE-2021-31174破绽 OfficeOnline复现

图3: CVE-2021-31174破绽 Excel复现

  

图4: CVE-2021-31174破绽 MSGraph复现

总结

虽然研究职员只测试一个office组件,但却发现了多个影响office产物生态的平安破绽。研究效果解释文件可以以差其余方式嵌入来在差其余平台上行使差异office产物的破绽。

本文翻译自:https://research.checkpoint.com/2021/fuzzing-the-office-ecosystem/

手机新2管理端

www.122381.com)实时更新发布最新最快最有效的手机新2管理端网址,包括新2手机网址,新2备用网址,皇冠最新网址,新2足球网址,新2网址大全。

机新2管理端
发表评论
sunbet声明:该文看法仅代表作者自己,与本平台无关。请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片

您可能还会对下面的文章感兴趣: