华侨大学学报(自然科学版)
華僑大學學報(自然科學版)
화교대학학보(자연과학판)
JOURNAL OF HUAQIAO UNIVERSITY(NATURAL SCIENCE)
2015年
1期
17-22
,共6页
乐德广%章亮%郑力新%李鑫%陈经途
樂德廣%章亮%鄭力新%李鑫%陳經途
악덕엄%장량%정력신%리흠%진경도
富文本格式%文档%软件安全%Word 漏洞利用
富文本格式%文檔%軟件安全%Word 漏洞利用
부문본격식%문당%연건안전%Word 루동이용
rich text format%document%software security%word vulnerability exploit
针对 Word 软件在富文本格式(RTF)文档解析的漏洞利用攻击,通过对 Word 程序的逆向分析,研究其在 RTF 文档解析中产生缓冲区溢出漏洞的原理,并提出一种基于指令回溯及特征数据构造的漏洞分析方法。通过该方法分析 Word 漏洞的触发原因、触发点和触发机制,给出了面向 RTF 文档的缓冲区溢出漏洞的分析流程。实验测试结果证明:该方法能有效检测出 Word 的 RTF 文档解析漏洞。
針對 Word 軟件在富文本格式(RTF)文檔解析的漏洞利用攻擊,通過對 Word 程序的逆嚮分析,研究其在 RTF 文檔解析中產生緩遲區溢齣漏洞的原理,併提齣一種基于指令迴溯及特徵數據構造的漏洞分析方法。通過該方法分析 Word 漏洞的觸髮原因、觸髮點和觸髮機製,給齣瞭麵嚮 RTF 文檔的緩遲區溢齣漏洞的分析流程。實驗測試結果證明:該方法能有效檢測齣 Word 的 RTF 文檔解析漏洞。
침대 Word 연건재부문본격식(RTF)문당해석적루동이용공격,통과대 Word 정서적역향분석,연구기재 RTF 문당해석중산생완충구일출루동적원리,병제출일충기우지령회소급특정수거구조적루동분석방법。통과해방법분석 Word 루동적촉발원인、촉발점화촉발궤제,급출료면향 RTF 문당적완충구일출루동적분석류정。실험측시결과증명:해방법능유효검측출 Word 적 RTF 문당해석루동。
According to vulnerability exploitation attack of Word software parsing RTF document,this paper studies the principle of buffer overflow vulnerabilities of Word program parsing RTF document by using the reverse analysis of the Word program,and proposes a new vulnerability analysis method based on instruction backtracking and characterization data construction.Through proposed method,this paper analyzes the triggering reason,triggering point and triggering mechanism of Word vulnerability.The analysis process of buffer overflow vulnerabilities for facing RTF document is ob-tained.The Experimental testing results show that this method can effectively detect the RTF document parsing vulnera-bility of word.
