微软office组件MSGraph多安全漏洞

发表于:2021-6-17 09:04  作者:ang010ela   来源:嘶吼网

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 漏洞 微软

  CheckPoint研究人员在对微软office组件MSGraph进行模糊测试时发现了多个安全漏洞
  微软Office是几乎每台计算机上都有的软件,并融入在了outlook、office在线等微软Windows生态中。Checkpoint研究人员在对office组件MSGraph COM进行模糊测试时发现了多个影响整个生态安全的安全漏洞。
  MSGraph COM组件
  MSGraph COM组件(MSGraph.Chart.8, GRAPH.EXE)是一个非常古老的office组件,从Office 2003版本来说就存在了。该组件嵌入在微软office产品中,用来展示图表。但该组件并没有得到安全人员的关注。
  从供给的角度来看,MSGraph与Microsoft Equation Editor 3.0非常相似。但与Equation Editor不同的是,MSGraph会在每次office补丁中更新,并接收到最新的补丁,这使得成功利用变得非常困难。
图1: Excel文档中嵌入的MSGraph编辑器
  安全漏洞
  研究人员对MSGraph进行模糊测试发现了其中4个安全漏洞,分别是:
  · CVE-2021-31179 – 内存破坏
  · CVE-2021-31174 – OOBR
  · CVE-2021-31178 – 整数溢出
  · CVE-2021-31939 – UAF
  代码相似性
  研究人员在MSGraph中发现了有漏洞的函数后,研究人员通过代码相似性检查发现该有漏洞的函数广泛应用于office产品中,比如Excel (EXCEL.EXE)、office在线服务器(EXCELCNV.EXE)和Excel OSX版本。研究人员在这些产品中都复现了这些漏洞。
  如下图所示,漏洞利用后会导致奔溃。
图2: CVE-2021-31174漏洞 OfficeOnline复现
图3: CVE-2021-31174漏洞 Excel复现
图4: CVE-2021-31174漏洞 MSGraph复现
  总结
  虽然研究人员只测试一个office组件,但却发现了多个影响office产品生态的安全漏洞。研究结果表明文件可以以不同的方式嵌入来在不同的平台上利用不同office产品的漏洞。
  本文翻译自:https://research.checkpoint.com/2021/fuzzing-the-office-ecosystem/如若转载,请注明原文地址。

  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理

评 论

论坛新帖



建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海信义律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2021, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道