10.11830/ISSN.1000-5013.2015.01.0017
面向 RTF 文件的 Word 漏洞分析
针对 Word 软件在富文本格式(RTF)文档解析的漏洞利用攻击,通过对 Word 程序的逆向分析,研究其在 RTF 文档解析中产生缓冲区溢出漏洞的原理,并提出一种基于指令回溯及特征数据构造的漏洞分析方法。通过该方法分析 Word 漏洞的触发原因、触发点和触发机制,给出了面向 RTF 文档的缓冲区溢出漏洞的分析流程。实验测试结果证明:该方法能有效检测出 Word 的 RTF 文档解析漏洞。
富文本格式、文档、软件安全、Word 漏洞利用
TP393(计算技术、计算机技术)
福建省物联网云计算平台建设基金资助项目2013H2002;福建省泉州市科技计划项目2012Z83;福建省泉州市丰泽区科技计划项目2013FZ46;华侨大学高层次人才科研启动项目12Y0357
2015-03-03(万方平台首次上网日期,不代表论文的发表时间)
共6页
17-22