漏洞信息详情
Microsoft MSCMS mscms.dll 栈溢出漏洞
- CNNVD编号:CNNVD-200808-162 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2008-2245
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-08-12
- 威胁类型: 远程
- 更新时间: 2009-03-04
- 厂 商: microsoft
- 漏洞来源: Jun Mao
-
漏洞简介
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。
多个版本的Windows(2000 SP4, XP SP2/SP3, Server 2003 SP1/SP2)MSCMS中的mscms.dll存在栈溢出漏洞。
mscms.dll库的InternalOpenColorProfile函数没有正确地验证超长参数,远程攻击者通过特别构造的图片文件,就可能触发堆溢出,导致执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.microsoft.com/technet/security/bulletin/ms08-046.mspx
参考网址
来源: US-CERT
名称: VU#309739
链接:http://www.kb.cert.org/vuls/id/309739
来源: US-CERT
名称: TA08-225A
链接:http://www.us-cert.gov/cas/techalerts/TA08-225A.html
来源: BID
名称: 30594
链接:http://www.securityfocus.com/bid/30594
来源: MS
名称: MS08-046
链接:http://www.microsoft.com/technet/security/bulletin/ms08-046.mspx
来源: SECUNIA
名称: 31385
链接:http://secunia.com/advisories/31385
来源: SECTRACK
名称: 1020675
链接:http://www.securitytracker.com/id?1020675
来源: MILW0RM
名称: 6732
链接:http://www.milw0rm.com/exploits/6732
来源: VUPEN
名称: ADV-2008-2350
链接:http://www.frsirt.com/english/advisories/2008/2350
来源: OVAL
名称: oval:org.mitre.oval:def:5923
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5923
来源: HP
名称: SSRT080117
链接:http://marc.info/?l=bugtraq&m=121915960406986&w=2
来源: HP
名称: SSRT080117
链接:http://marc.info/?l=bugtraq&m=121915960406986&w=2
来源: IDEFENSE
名称: 20080812 Microsoft Windows Color Management Module Heap Buffer Overflow Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=742
受影响实体
- Microsoft Windows_xp:Sp3<!--2000-1-1-->
- Microsoft Windows_xp:Sp2<!--2000-1-1-->
- Microsoft Windows_2003_server:Sp2<!--2000-1-1-->
- Microsoft Windows_2003_server:Sp1<!--2000-1-1-->
- Microsoft Windows_2000:Sp4<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...