Microsoft Internet Explorer PNG远程缓冲区溢出漏洞(MS02-066)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203603 漏洞类型 边界条件错误
发布时间 2002-11-21 更新时间 2005-10-12
CVE编号 CVE-2002-1185 CNNVD-ID CNNVD-200212-006
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-006
|漏洞详情
MicrosoftInternetExplorer是一款微软开发的流行的WEB浏览器。InternetExplorer浏览器在打开PNG文件时不正确检查文件参数,远程攻击者可以利用这个漏洞构建恶意WEB页面,诱使用户打开,使浏览器或者其他依靠IE浏览器解析PNG文件的应用程序崩溃。由于IE不正确检查PNG图形文件的参数,当装载恶意PNG文件时可发生缓冲区溢出。根据微软调查,此漏洞只能用于使IE崩溃。用户必须手工重新启动浏览器来获得正常功能。微软多种产品如MicrosoftOffice产品和MicrosoftIndexserver,这些类似的产品依靠IE来渲染PNG图形问的,利用这个漏洞也可以使应用程序崩溃,微软建议使用IE浏览器作为主浏览器的用户尽快采用补丁。攻击者可以通过构建恶意WEB页面或者使用HTML形式的电子邮件来触发这个漏洞。
|参考资料

来源:MS
名称:MS02-066
链接:http://www.microsoft.com/technet/security/bulletin/ms02-066.asp
来源:XF
名称:ie-png-bo(10662)
链接:http://www.iss.net/security_center/static/10662.php
来源:BID
名称:6216
链接:http://www.securityfocus.com/bid/6216
来源:EEYE
名称:AD20021211
链接:http://www.eeye.com/html/Research/Advisories/AD20021211.html
来源:BUGTRAQ
名称:20021212PNG(PortableNetworkGraphics)DeflateHeapCorruptionVulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103970996205091&w=2
来源:VULNWATCH
名称:20021211PNG(PortableNetworkGraphics)DeflateHeapCorruptionVulnerability
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0105.html
来源:USGovernmentResource:oval:org.mitre.oval:def:542
名称:oval:org.mitre.oval:def:542
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:542
来源:USGovernmentResource:oval:org.mitre.oval:def:393
名称:oval:org.mitre.oval:def:393
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:393