Microsoft MSN Messenger远程信息泄露漏洞(MS04-010)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201899 漏洞类型 设计错误
发布时间 2004-03-09 更新时间 2009-07-12
CVE编号 CVE-2004-0122 CNNVD-ID CNNVD-200404-047
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/9828
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200404-047
|漏洞详情
MicrosoftMSNMessenger是一款流行的即时通信软件。MicrosoftMSNMessenger在处理文件请求时存在安全问题,远程攻击者可以利用这个漏洞获得系统中文件内容。攻击者可以发送特殊构建的文件请求连接给运行MSNMessenger的用户来触发此漏洞,成功利用此漏洞,攻击者可以在没有用户知晓下查看硬盘上文件内容。不过攻击者必须知道文件在系统上的位置。
|受影响的产品
Microsoft MSN Messenger Service 6.1 Microsoft MSN Messenger Service 6.0
|参考资料

来源:US-CERTVulnerabilityNote:VU#688094
名称:VU#688094
链接:http://www.kb.cert.org/vuls/id/688094
来源:BID
名称:9828
链接:http://www.securityfocus.com/bid/9828
来源:MS
名称:MS04-010
链接:http://www.microsoft.com/technet/security/bulletin/ms04-010.asp
来源:XF
名称:msn-ms04010-patch(15427)
链接:http://xforce.iss.net/xforce/xfdb/15427
来源:XF
名称:msn-request-view-files(15415)
链接:http://xforce.iss.net/xforce/xfdb/15415
来源:USGovernmentResource:oval:org.mitre.oval:def:844
名称:oval:org.mitre.oval:def:844
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:844