金山wps加载OLE对象之内存未初始化第二弹
| 编号 | 139996 |
|---|---|
| Url | http://www.wooyun.org/bug.php?action=view&id=139996 |
| 漏洞状态 | 厂商已经确认 |
| 漏洞标题 | 金山wps加载OLE对象之内存未初始化第二弹 |
| 漏洞类型 | 设计缺陷/逻辑错误 |
| 厂商 | 金山软件集团 |
| 白帽子 | 血池摇摆 |
| 提交日期 | 2015-09-29 15:31:00 |
| 公开日期 | 2016-01-11 15:36:00 |
| 修复时间 | (not set) |
| 确认时间 | 2015-09-29 00:00:00 |
| Confirm Spend | 0 |
| 漏洞标签 | 客户端程序设计错误 |
| 关注数 | 0 |
| 收藏数 | 0 |
| 白帽评级 | 中 |
| 白帽自评rank | 5 |
| 厂商评级 | 低 |
| 厂商评rank | 3 |
| 漏洞简介 | 这次是QQ的控件问题,用户更多! |
| 漏洞细节 | QQ控件appcom.dll同样对象没初始化,导致00000000地址访问错误(需要安装QQ) |
| POC |
|
| 修复方案 | 加载OLE对象的控件的方式有问题,导致还有很多类似的问题存在!对加载控件判断.此测试代码在word 2013上不会崩溃,参考微软做法. |
| 状态信息 | 2015-09-29: 细节已通知厂商并且等待厂商处理中 2015-09-29: 厂商已经确认,细节仅向厂商公开 2015-10-02: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航) 2015-11-23: 细节向核心白帽子及相关领域专家公开 2015-12-03: 细节向普通白帽子公开 2015-12-13: 细节向实习白帽子公开 2016-01-11: 细节向公众公开 |
| 厂商回复 | 十分感谢提交,我们马上跟进 |
| 回应信息 | 危害等级:低漏洞Rank:3 确认时间:2015-09-29 16:10 |
