正文

Windows动画光标畸形ANI头结构溢出漏洞

admin
admin V管理员 /0 评论 /7 阅读
1231
此篇文章发布距今已超过1276天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Windows动画光标畸形ANI头结构溢出漏洞

  • CNNVD编号:CNNVD-200504-105
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2005-0416
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2005-04-27
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: microsoft
  • 漏洞来源:

漏洞简介

Microsoft Windows是微软发布的很流行的操作系统。 Windows NT、Windows 2000 through SP4、Windows XP through SP1和Windows 2003中的Windows Animated Cursor (ANI)功能使得远程攻击者可以使用AnimationHeaderBlock长度字段,导致栈缓冲区溢出,来执行任意代码。

漏洞公告

参考网址

来源: XF 名称: win-user32-aniheader-overflow(18879) 链接:http://xforce.iss.net/xforce/xfdb/18879 来源: BID 名称: 12233 链接:http://www.securityfocus.com/bid/12233 来源: MS 名称: MS05-002 链接:http://www.microsoft.com/technet/Security/bulletin/ms05-002.mspx 来源: MISC 链接:http://eeye.com/html/research/advisories/AD20050111.html 来源: BUGTRAQ 名称: 20050112 Windows ANI File Parsing Proof Of Concept (MS05-002) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110556975827760&w=2 来源: BUGTRAQ 名称: 20050111 EEYE: Windows ANI File Parsing Buffer Overflow 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110547079218397&w=2

受影响实体

  • Microsoft Windows_nt:4.0:Sp1:Server  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_nt:4.0:Sp1:Enterprise_server  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_nt:4.0:Workstation  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_nt:4.0:Terminal_server  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_nt:4.0:Server  
    <!--
    2000-1-1
    -->

补丁

    暂无