脆弱性プラットフォーム
- AI
ホーム
POC
再現済み
インテリジェンス
統計
料金
その他
APIドキュメント
注目のAI POC
赏金情报
購入
概要
検索
日本語
中文
English
日本語
テーマ
デフォルト
アニメピンク
リッチな気分
ログイン
目標達成
すべての支援者に感謝 — 100%達成しました!
目標: 1000 CNY · 調達済み:
1336
CNY
100%
コーヒーを一杯おごる
ホーム
CVE-2008-0108
神龙十问摘要
CVE-2008-0108
— 神龙十问 AI 深度分析摘要
更新日 2026-05-08
本页是神龙十问 AI 深度分析的
摘要版
。完整版(更长回答、追问、相关漏洞)需
登录查看 →
Q1
这个漏洞是什么?(本质+后果)
🚨 **本质**:远程栈溢出漏洞 (MS08-011)。 💥 **后果**:攻击者通过特制 `.wps` 文件,可**执行任意代码**,完全控制用户系统。
Q2
根本原因?(CWE/缺陷点)
🔍 **缺陷点**:Works 文件转换器在处理**节头索引信息**时存在内存破坏。 📉 **原因**:未正确验证**字段长度**,导致栈溢出。
Q3
影响谁?(版本/组件)
🎯 **受影响组件**:Microsoft Works 文件转换器。 📦 **具体版本**: - Office 2003 (SP2, SP3) - Works 8.0 - Works Suite 2005
Q4
黑客能干啥?(权限/数据)
👑 **权限提升**:攻击者可获取**系统级权限**。 📂 **数据风险**:完全控制用户系统,可窃取数据或植入后门。
Q5
利用门槛高吗?(认证/配置)
⚡ **利用门槛**:**低**。 📧 **触发方式**:远程攻击,只需诱导用户打开特制的 `.wps` 文件即可,无需认证。
Q6
有现成Exp吗?(PoC/在野利用)
📜 **PoC/在野**: - 有第三方安全公司(如 IDEFENSE)发布详细分析报告。 - 虽无直接 Exp 链接,但漏洞原理清晰,**利用可行性高**。
Q7
怎么自查?(特征/扫描)
🔎 **自查特征**: - 检查是否安装 **Works 8.0** 或 **Works Suite 2005**。 - 检查 Office 2003 是否仅打至 SP1(需确认 SP2/SP3 补丁状态)。 - 扫描环境中是否存在可疑的 `.wps` 文件分发行为。
Q8
官方修了吗?(补丁/缓解)
🛡️ **官方修复**:**已修复**。 📅 **发布时间**:2008-02-12。 📄 **补丁编号**:**MS08-011**。微软已发布安全更新。
Q9
没补丁咋办?(临时规避)
🚧 **临时规避**: - **禁用** Works 文件转换器组件。 - 禁止用户打开来源不明的 `.wps` 文件。 - 升级 Office/Works 至最新安全版本。
Q10
急不急?(优先级建议)
🔥 **优先级**:**极高**。 ⚠️ **理由**:远程代码执行 (RCE),无需用户交互(除打开文件外),影响面广,且为经典栈溢出漏洞,**必须立即修补**。
继续浏览
漏洞详情
完整 AI 分析(登录)
n/a