MSN Messenger视频对话堆溢出漏洞(MS07-054)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1113532 漏洞类型 缓冲区溢出
发布时间 2007-08-28 更新时间 2007-09-13
CVE编号 CVE-2007-2931 CNNVD-ID CNNVD-200708-508
漏洞平台 Windows CVSS评分 9.3
|漏洞来源
https://www.exploit-db.com/exploits/30537
https://www.securityfocus.com/bid/25461
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-508
|漏洞详情
MSNMessenger是微软发布的非常流行的即时通讯聊天工具。MicrosoftMSNMessenger6.2、7.0、7.5以及LiveMessenger8.0版本中MSNVIDEO处理用户请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。MSNVIDEO的协议分为两个大部分:webcam和videoconversation,其中webcam带有一个9个字节的头:(UDPheader)9d49e18e4a09be090a(payload)第1、2个字节代表payload长度(0x499d&2047=413),后面的payload长度就为413了。同时也代表报文类型(0x499d>>11&7=1),1代表video内容,2、3为ack/syn。下面4个字节代表时间戳,第7个字节(0xbe)是完整的frame的序号,同一个frame的不同packet部分,这字节应该相同,这可以作为拼包的重要依据。第8个字节非常重要,,0x09表明这是组成一个完整的frame的第10个payload,如果为01,代表为第二部分,以此类推。问题就出在这里,在所有7.x版本里,都没有检查这1个字节,当这个字节的值大于等于0x83的时候,就会产生堆溢出。
|漏洞EXP
source: http://www.securityfocus.com/bid/25461/info

Microsoft MSN Messenger is prone to a buffer-overflow vulnerability because it fails to perform adequate boundary checks on user-supplied data.

Successfully exploiting this issue allows remote attackers to execute arbitrary code in the context of the application. Failed exploit attempts will likely result in denial-of-service conditions.

https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/bin-sploits/30537.rar
|受影响的产品
Microsoft Windows Live Messenger 8.0 Microsoft MSN Messenger Service 7.5 Microsoft MSN Messenger Service 7.0 beta Microsoft MSN Messenger Service 7.0 Microsoft MSN Messenger Service 6.2
|参考资料

来源:US-CERT
名称:TA07-254A
链接:http://www.us-cert.gov/cas/techalerts/TA07-254A.html
来源:US-CERT
名称:VU#166521
链接:http://www.kb.cert.org/vuls/id/166521
来源:VUPEN
名称:ADV-2007-2987
链接:http://www.frsirt.com/english/advisories/2007/2987
来源:XF
名称:msnmessenger-video-bo(36314)
链接:http://xforce.iss.net/xforce/xfdb/36314
来源:MISC
链接:http://www.team509.com/modules.php?name=News&file=article&sid=50
来源:SECTRACK
名称:1018622
链接:http://www.securitytracker.com/id?1018622
来源:BID
名称:25461
链接:http://www.securityfocus.com/bid/25461
来源:MS
名称:MS07-054
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-054.mspx
来源:SECUNIA
名称:26570
链接:http://secunia.com/advisories/26570
来源:OSVDB
名称:40126
链接:http://osvdb.org/40126
来源:USGovernmentResource:oval:org.mitre.oval:def:2063
名称:oval:org.mitre.oval:def:2063
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2063