Microsoft Windows Explorer 多个缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188968 漏洞类型 缓冲区溢出
发布时间 2007-10-01 更新时间 2007-10-03
CVE编号 CVE-2007-5145 CNNVD-ID CNNVD-200710-017
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-017
|漏洞详情
insystemfilesinMicrosoftWindowsXP中的系统DLL文件存在多个缓冲区溢出,asusedbyMicrosoftWindowsExplorer(explorer.exe)6.00.2900.2180,DonHoNotepad++,未明AdobeMacromedia应用程序以及其他项目,allow用户协助式的远程攻击者造成拒绝服务(应用程序崩溃)可以借助longstringsinthe(1)author,(2)title,(3)subject,and(4)commentPropertiesfieldsofafile,possiblyinvolvingimproperhandlingofextendedfileattributesbythe(a)NtQueryInformationFile,(b)NtQueryDirectoryFile,(c)NtSetInformationFile,(d)FileAllInformation,(e)FileNameInformation,andotherFILE_INFORMATION_CLASSfunctionsinntdll.dllandthe(f)GetFileAttributesExWand(g)GetFileAttributesWfunctionsinkernel32.dll。
|参考资料

来源:OSVDB
名称:41065
链接:http://osvdb.org/41065
来源:OSVDB
名称:41064
链接:http://osvdb.org/41064
来源:MISC
链接:http://lostmon.blogspot.com/2007/06/buffer-overflow-in-extended-file.html