主要脆弱性情報 脆弱性情報概要 タイトル: Microsoft Office PowerPoint 2010 - 無効なポインタ参照 種類: サービス妨害 (DoS) 影響プラットフォーム: Windows CVE番号: 2016-3357 EDB-ID: 40406 公開日: 2016-09-21 検証状態: EDB Verified 脆弱性情報の詳細 ソース: https://bugs.chromium.org/p/project-zero/issues/detail?id=866 テスト環境: アプリケーション検証ツールを有効にして実行した Windows 7 x86 上の Microsoft PowerPoint 2010 ファイルバージョン: - mso.dll: 14.0.7166.5000 - ppcore.dll: 14.0.7168.5000 クラッシュファイル: 3525170180.ppt クラッシュコンテキスト レジスタ情報: - EAX: 1979aea0 - ECX: 1979aea0 - EDX: 0024e340 - ESI: 00000000 - EDI: 00000000 - EIP: 663088d8 - ESP: 0024e330 - EBP: 0024e330 コールスタック コールスタックは、呼出し元の複数の関数を表示しています。 問題分析 ECXレジスタが無効なメモリを指しています。 コールスタックと逆アセンブリの分析により、無効な値がクラッシュする関数へのパラメータとして渡されていることが確認されました。 ヒープメモリ割り当てにヒープ破壊の問題が存在しますが、アプリケーション検証ツールでは検出されませんでした。 実証コード (Proof of Concept) POCコードへのリンクを提供します: https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/40406.zip