N/A

Integer overflow in the text converters in Microsoft Office Word 2002 SP3 and 2003 SP3; Works 8.5; Office Converter Pack; and WordPad in Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP2 allows remote attackers to execute arbitrary code via a DOC file with an invalid number of property names in the DocumentSummaryInformation stream, which triggers a heap-based buffer overflow.

N/A

N/A

Microsoft写字板和Office文本转换器整数溢出漏洞

写字板是Windows操作系统中附件所提供的文字处理应用程序。 当用户打开特制的Word 97文件时，Microsoft写字板和Word文本转换器中存在内存破坏漏洞。在解析DOC文件中的DocumentSummaryInformation流时会触发这个漏洞。这个流用于提供有关文档作者、创建日期等信息，其中的部分数据是属性名称和数值对序列。在读取这些属性的名称时，代码使用代表名称数目的文件中的32位整数执行了计算。由于没有对所使用的值执行边界检查，这可能触发整数溢出，导致对存储属性数据分配了不充分的堆缓冲区

N/A

N/A