关键漏洞信息 漏洞概述 标题: Microsoft Office PowerPoint 2010 - Invalid Pointer Reference 类型: Denial of Service (DoS) 受影响平台: Windows CVE编号: 2016-3357 EDB-ID: 40406 发布日期: 2016-09-21 验证状态: EDB Verified 漏洞细节 来源: https://bugs.chromium.org/p/project-zero/issues/detail?id=866 测试环境: Microsoft PowerPoint 2010 运行在 Windows 7 x86 上,启用了应用程序验证器 文件版本: - mso.dll: 14.0.7166.5000 - ppcore.dll: 14.0.7168.5000 崩溃文件: 3525170180.ppt 崩溃上下文 寄存器信息: - EAX: 1979aea0 - ECX: 1979aea0 - EDX: 0024e340 - ESI: 00000000 - EDI: 00000000 - EIP: 663088d8 - ESP: 0024e330 - EBP: 0024e330 调用栈 调用栈显示了调用堆的多个函数 问题分析 ECX 寄存器指向无效内存 通过对调用栈和反汇编的分析,发现无效值作为参数传递给崩溃函数 堆内存分配中存在堆损坏问题,应用程序验证器未能检测到 证明概念 (Proof of Concept) 提供了一个指向POC代码的链接: https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/40406.zip