Microsoft Office2003(CVE-2012-0158)漏洞分析报告

最新推荐文章于 2021-03-21 09:36:03 发布
最新推荐文章于 2021-03-21 09:36:03 发布
阅读量708 收藏
点赞数
分类专栏: 漏洞成因 漏洞利用 软件使用 威胁 文章标签: office2003 2012-0158
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40720008/article/details/88040607
版权
该博客详细分析了Microsoft Office 2003中 MSCOMCTL.OCX 组件的CVE-2012-0158漏洞,涉及漏洞原理、成因、利用过程,并展示了利用漏洞的动态分析和结果。漏洞主要由栈内存拷贝溢出导致,可通过构造特定文档触发,影响包含ActiveX控件的Office文档。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

软件名称:Microsoft Office
软件版本:2003
漏洞模块:MSCOMCTL.OCX
POC来源:Kail(Linux)Metasploit框架
操作系统:Windows 7\sp1\x86 32位
漏洞编号:CVE

文章目录

0x01 漏洞原理

关于本漏洞原理,网上有各种分析文章,一般都基于实例样本来定位漏洞的二进制代码并分析原理,这里不作详细的分析过程,直接给出漏洞成因,后面也有少部分的调试演示。这个漏洞发生在office的一个组件MSCOMCTL.OCX,多个版本office的该模块都存在这个漏洞,本文的测试环境均以WINDOWS+office2003为例。MSCOMCTL.OCX这个漏洞模块是office解析activeX控件用到的一个动态库,如果一个office文档中包含activeX这类控件元素的话,比如按钮、列表、树形控件等,当文档通过office打开时MSCOMCTL.OCX就会被自动载入office程序的进程空间被调用来解析和显示控件。
本漏洞属于经典缓冲区溢出漏洞里的栈内存拷贝溢出漏洞,当office解析到一个被构造好的控件(以ListView列表控件为例),会发生栈内存越界拷贝。以下栈回溯示意图可以代表本漏洞的发生过程:

0x02 漏洞成因

栈内存拷贝溢出漏洞,控件安全检查不严
综上可以得出漏洞成因是在读取数据的时候,读取的长度和验证的长度都在文件中,且可以人为修改,进而出发缓冲区溢出

0x03 利用过程

proc溢出点

最低0.47元/天 解锁文章
cve-2012-0158漏洞分析
小强的博客
11-09 1860
参考《漏洞战争》分析下,记下自己的心得,主要还是汇编代码比较麻烦。 环境是xpsp3+word2003(11.8324.8324): 打开windbg、word软件,windbg附加word软件进程,word打开poc.doc文件,发现windbg已经断下,eip指向0x41414141,说明已经发生了溢出,eip被控制了。 0:009> g (15c.510): Access vi
CVE-2012-0158Microsoft Office MSCOMCTL.ocx 栈溢出漏洞调试分析
墨鱼菜鸡
02-18 213
0x01 Lotus Blossom 行动 在 2015 年 6 月,国外安全厂商 Palo Alto Networks 的威胁情...
Office 2003 sp3(CVE-2012-0158漏洞分析报告
w_g3366的博客
09-07 847
文章目录Office 2003 sp3(CVE-2012-0158漏洞分析报告1.漏洞背景2.漏洞成因2.1 触发漏洞2.2 定位漏洞模块2.3 定位漏洞函数2.4 分析漏洞成因2.5 总结3.利用过程3.1 分析和设计利用漏洞的ShellCode的结构3.2 寻找跳板指令jmp esp3.3 编写ShellCode,注入ShellCode4.构造Exp5.结语 Office 2003 sp3(...
office 2003 sp3(CVE-2012-0158漏洞分析报告
Mr_Zunxiaohui的博客
11-19 622
软件名称:office 2003 软件版本:sp3 漏洞模块:MSCOMCTL.OCX 模块版本:2.0.0.0 编译日期:2005-01-01 操作系统:Windows 7专业版 漏洞编号:CVE-2012-0158 危害等级:中危 漏洞类型:缓冲区溢出 威胁类型:本地 1 漏洞介绍 • 2015年6月,国外安全厂商palo Alto Newworks的威胁情报团队unit42发现的一系列以东南...
CVE-2012-0158漏洞分析
datouyu0824的博客
03-21 1513
1. 软件简介 Microsoft Office 2003 sp3是2007年9月18日由微软公司创作的一个办公软件。精简版包含 Word、Excel、PowerPoint、Access、OutLook 五大组件常用功能(可选安装) 2. 漏洞成因 CVE-2012-0158发生在office的一个组件MSCOMCTL.OCX,多个版本office的该模块都 存在这个漏洞,MSCOMCTL.OCX这个漏洞模块是office解析activeX控件用到的一个动态库,如果一个office文档中包含acti
cve-2012-0158分析调试报告.doc
09-24
Microsoft Windows Common Controls的MSCOMCTL.OCX中存在缓冲区溢出漏洞,可被利用破坏内存,导致任意代码的执行.。
cve-2012-0158分析笔记
12-30
首先,了解 CVE-2012-0158 漏洞的基本情况,此漏洞影响 Microsoft Office 2003Office 2007 的早期版本。攻击者通过构造特殊的Office文档,利用该漏洞在目标系统上执行任意代码,从而实现对系统的控制。为分析此...
CVE-2012-0158 PoC
02-17
CVE-2012-0158的测试PoC,配合我的CVE-2012-0158 漏洞分析使用 CVE-2012-0158 Microsoft Office MSCOMCTL.ocx栈溢出漏洞Office的经典漏洞,作为Office的入门漏洞,这个漏洞很有学习价值
如何分析与利用WORD溢出漏洞(科普)
07-17 2718
 众所周知,溢出漏洞从应用形式上可分为远程服务溢出漏洞和客户端(本地)溢出漏洞两类。远程服务溢出漏洞大家很熟悉了,红色代码、冲击波、振荡波等蠕虫都利用了此类漏洞漏洞的调试和利用有相应的一套方法,前面的文章也有过实例介绍;至于客户端溢出漏洞,这种说法是我暂时从网络上借用来的,IE、OutLook、Firefox、MSN等存在的漏洞是例子,扩展一下,Office、Acrobar Reader等软件存
office-cve-2012-0158漏洞分析与利用
qq_42167033的博客
05-19 809
文章目录漏洞分析环境与工具1.复现漏洞2.分析漏洞三、漏洞利用 漏洞分析环境与工具 操作系统:Windows 7 专业版 32位 office 版本:2003 Sp3 工具:OllyDbg、windbg、IDA Pro、OfficeMalScanner等 ###漏洞分析 ####一、获取poc 通过一些网络和论坛,例如freebuf、看雪论坛等。 ####二、调试漏洞,定位溢出代码块 1.复现漏洞 ​ 搭建好所需要的环境,安装相应的系统与office版本。在调试之前利用云沙箱获取一些漏洞信息,如图所示:
office文档解密软件2
08-30
office文档解密软件2,可解密Word,Excel,PPT等程序内设密码。
利用office远程代码执行漏洞进行恶意邮件传播攻击
robacco的博客
03-28 502
一、CVE-2017-11882漏洞概述 目前,利用该漏洞可以通杀office 2003office 2016所有版本,影响office版本有: office 2003 office 2007 office 2010 office 2013 office 2016 漏洞产生原因是:由于Office软件里面的 [公式编辑器] 造成的,由于编辑器进程没有对名称长度进行校验,导致缓冲区溢...
CVE-2012-0158栈溢出漏洞分析
鬼手的博客
08-04 1919
文章目录漏洞描述分析环境漏洞分析寻找漏洞函数验证漏洞函数缩小漏洞范围探究漏洞本质漏洞修复漏洞修复 漏洞描述 该漏洞发生在MSCOMCTL.OCX模块中,在一段内存拷贝时,由于检查条件错误造成基于栈的缓冲区溢出 分析环境 环境 版本 操作系统 W7 x64 调试器 windbg 反汇编器 IDA Pro 漏洞软件 Office 2003 SP3 Office格式分析工...
office-栈溢出漏洞简单汇总
playmaker的博客
02-07 1024
CVE-2017-1182 关键词: rtf,公式编辑器,拷贝未检测长度,ACTIVEX控件解析 漏洞原理: 在读入公式的Font Name数据时,在将Name拷贝到一个函数内局部变量的时候没有对Name的长度做校验,从而造成栈缓冲区溢出 漏洞函数: 漏洞存在于EQNEDT21.EXE公式编辑器的sub_41160F函数中,我们将其拖进IDA,找到漏洞点,可以看到伪代码如下,这里没有对长度进行检验...
CVE-2012-0158漏洞分析记录
m0_45503137的博客
04-06 449
漏洞描述 该漏洞发生在office 2003 sp3 mscomctl.ocx模块中,在拷贝一段内存数据,由于拷贝条件逻辑错误,造成的栈缓冲区溢出。 分析环境 win7专业版 软件:office 2003 分析工具:od,ida 漏洞分析过程: 1.获取poc: 网络,论坛, Metasploit https://www.exploit-db.com/ https://www.secur...
【技术分享】手把手教你如何构造office漏洞EXP(第三期)
SAKAISON的博客
09-22 2271
昨天刚更新了office365升到2016版的excel真的是恨得我咬牙啊,先是原本的电脑xls文件打不开,然后是外部文件打不开。。虽然百度一下解决了,但我看很多人都碰到这种问题,为什么官方不直接更新解决一下。 -------------------------------------------------------------------------------------------
Office 远程代码执行漏洞复现过程
技术杂谈
03-30 3079
本文来自作者 肖志华 在 GitChat 上分享 「Office 远程代码执行漏洞复现过程」,「阅读原文」查看交流实录。编辑 | 天津饭直接贴本地复现过程,至于怎么利用还请自己思考。2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的 Office 远程代码执行漏洞CVE-2017-11882)。该漏洞Office 内存破坏漏洞,影响目
sql server 2012 “远程过程调用失败”【0x800706be】
Txwtech笛克特科
03-16 2943
sql2008和sql2012混合安装后,打开数据库“配置管理器”后,报错: 查看快捷属性--目标,可以看出来问题在哪里: SQL Server 配置管理器-右键-属性-再看“目标“栏的内容 详细:C:\Windows\SysWOW64\mmc.exe /32 C:\Windows\SysWOW64\SQLServerManager10.msc 从这里可以看出来,安装了sq...
【技术分享】手把手教你如何构造office漏洞EXP(第二期)
SAKAISON的博客
09-10 1107
作者:维一零 稿费:700RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 上一期本人分享了office经典漏洞CVE-2012-0158,演示了如何基于栈缓冲区溢出原理构造触发漏洞的攻击文档。本期分享的漏洞CVE-2013-3906,也是一个典型的溢出型office文档漏洞。该漏洞的背景带有一定的传奇色彩,从技术框
CVE-2012-0158漏洞分析教程:从Od到Windbg的探索
CVE-2012-0158是一个与Microsoft Office组件MSComctlLib控件相关的漏洞,它允许远程代码执行。攻击者可以通过构建恶意的Office文档来利用这个漏洞,当用户打开这些文档时,可能会执行任意代码,从而导致系统被控制。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值