正文

MSN Messenger畸形GIF文件处理远程溢出漏洞(MS05-022)

admin
admin V管理员 /0 评论 /8 阅读
1231
此篇文章发布距今已超过1275天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

MSN Messenger畸形GIF文件处理远程溢出漏洞(MS05-022)

  • CNNVD编号:CNNVD-200504-026
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2005-0562
  • 漏洞类型: 边界条件错误
  • 发布时间: 2005-04-12
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: microsoft
  • 漏洞来源: Hongzhen Zhou fel...

漏洞简介

MSN Messenger是微软发布的非常流行的即时通讯软件。MSN Messenger能够渲染并浏览GIF图形格式文件。

MSN在处理GIF文件时存在问题,攻击者可能通过畸形GIF文件在主机上执行任意指令。

有错误高度和宽度的畸形GIF图形可能导致攻击者远程执行任意代码,完全控制受影响的系统。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.microsoft.com/technet/security/Bulletin/MS05-022.mspx

参考网址

来源: US-CERT

名称: TA05-102A

链接:http://www.us-cert.gov/cas/techalerts/TA05-102A.html

来源: US-CERT

名称: VU#633446

链接:http://www.kb.cert.org/vuls/id/633446

来源: XF

名称: msn-messenger-gif-execute-code (19950)

链接:http://xforce.iss.net/xforce/xfdb/19950

来源: MS

名称: MS05-022

链接:http://www.microsoft.com/technet/Security/bulletin/ms05-022.mspx

来源: SECUNIA

名称: 14915

链接:http://secunia.com/advisories/14915/

来源: US Government Resource: oval:org.mitre.oval:def:4927

名称: oval:org.mitre.oval:def:4927

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4927

受影响实体

  • Microsoft Msn_messenger:6.2  
    <!--
    2000-1-1
    -->

补丁

    暂无