MSN Messenger畸形GIF文件处理远程溢出漏洞(MS05-022)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199867 漏洞类型 边界条件错误
发布时间 2005-04-12 更新时间 2009-01-23
CVE编号 CVE-2005-0562 CNNVD-ID CNNVD-200504-026
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/13114
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200504-026
|漏洞详情
MSNMessenger是微软发布的非常流行的即时通讯软件。MSNMessenger能够渲染并浏览GIF图形格式文件。MSN在处理GIF文件时存在问题,攻击者可能通过畸形GIF文件在主机上执行任意指令。有错误高度和宽度的畸形GIF图形可能导致攻击者远程执行任意代码,完全控制受影响的系统。
|受影响的产品
Microsoft MSN Messenger Service 7.0 beta Microsoft MSN Messenger Service 6.2
|参考资料

来源:US-CERT
名称:TA05-102A
链接:http://www.us-cert.gov/cas/techalerts/TA05-102A.html
来源:US-CERT
名称:VU#633446
链接:http://www.kb.cert.org/vuls/id/633446
来源:XF
名称:msn-messenger-gif-execute-code(19950)
链接:http://xforce.iss.net/xforce/xfdb/19950
来源:MS
名称:MS05-022
链接:http://www.microsoft.com/technet/Security/bulletin/ms05-022.mspx
来源:SECUNIA
名称:14915
链接:http://secunia.com/advisories/14915/
来源:USGovernmentResource:oval:org.mitre.oval:def:4927
名称:oval:org.mitre.oval:def:4927
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4927