漏洞信息详情
Microsoft Windows ANI文件解析远程缓冲区溢出漏洞(MS05-002/KB891711)
- CNNVD编号:CNNVD-200412-653
- 危害等级: 中危
- CVE编号: CVE-2004-1049
- 漏洞类型: 边界条件错误
- 发布时间: 2004-12-31
- 威胁类型: 远程
- 更新时间: 2006-04-19
- 厂 商: microsoft
- 漏洞来源: Yuji Ukai
漏洞简介
Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows处理动画光标文件时存在问题,远程攻击者可以利用这个漏洞构建恶意ANI文件,诱使用户处理,可能以进程权限执行任意指令。 问题存在于USER32.dll处理.ani文件时,ANI部分文件格式如下: \"RIFF\" {(DWORD)Length_of_file} \"ACON\" \"LIST\" {(DWORD)Length_of_list} \"INFO\" \"INAM\" {(DWORD)Length_of_title} {szTitle} \"IART\" {(DWORD)Length_of_author} {szAuthor} \"anih\" {(DWORD)Length_of_AnimationHeader} {AnimationHeaderBlock} 一般来说,AnimationHeaderBlock长度是36字节(0x00000024),此漏洞就是在处理Length_of_AnimationHeader字段上,为了拷贝AnimationHeaderBlock的内容,这个值会作为长度参数传递给memcpy(),但是这个值没有正确的进行检查,超长的参数可导致覆盖返回地址,并以进程权限执行任意指令。 由于动画光标文件可提供给Internet Explorer使用,所以攻击者可以构建恶意ANI文件,诱使用户处理,可能以进程权限执行任意指令。
漏洞公告
厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS05-002)以及相应补丁:
MS05-002:Vulnerability in Cursor and Icon Format Handling Could Allow Remote Code Execution (891711)
链接: http://www.microsoft.com/technet/security/bulletin/ms05-002.mspx
补丁下载:
Microsoft Windows NT Server 4.0 Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?FamilyId=4604400A-287E-48CC-91B1-BEE44EEA588C
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
http://www.microsoft.com/downloads/details.aspx?FamilyId=94A0B521-4C39-4D15-AA80-068C30476E6F
Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=722C6C65-3F6C-4029-8EB7-D4612A785E78
Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=8850954D-57D9-4D23-9AA1-1CCF6085A057
Microsoft Windows XP 64-Bit Edition Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=2325700F-7931-4B0C-A978-BCFF469B8061
Microsoft Windows XP 64-Bit Edition Version 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=16A52196-0BD0-4355-9F29-2B26CB0961AF
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=CBCCADF6-449A-4D74-937D-4087A6E6C1C2
Microsoft Windows Server 2003 64-Bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=16A52196-0BD0-4355-9F29-2B26CB0961AF
参考网址
来源:US-CERT Technical Alert: TA05-012A 名称: TA05-012A 链接:http://www.us-cert.gov/cas/techalerts/TA05-012A.HTML 来源:US-CERT Vulnerability Note: VU#625856 名称: VU#625856 链接:http://www.kb.cert.org/vuls/id/625856 来源: www.xfocus.net 链接:http://www.xfocus.net/flashsky/icoExp/index.HTML 来源: MS 名称: MS05-002 链接:http://www.microsoft.com/technet/Security/bulletin/ms05-002.mspx 来源: BUGTRAQ 名称: 20041223 Microsoft Windows LoadImage API Integer Buffer overflow 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110382891718076&w=2 来源: XF 名称: win-loadimage-bo(18668) 链接:http://xforce.iss.net/xforce/xfdb/18668 来源: BID 名称: 12095 链接:http://www.securityfocus.com/bid/12095 来源: OSVDB 名称: 12623 链接:http://www.osvdb.org/12623 来源: CIAC 名称: P-094 链接:http://www.ciac.org/ciac/bulletins/p-094.sHTML 来源: SECTRACK 名称: 1012684 链接:http://securitytracker.com/id?1012684 来源: SECUNIA 名称: 13645 链接:http://secunia.com/advisories/13645 来源: US Government Resource: oval:org.mitre.oval:def:4671 名称: oval:org.mitre.oval:def:4671 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4671 来源: US Government Resource: oval:org.mitre.oval:def:3355 名称: oval:org.mitre.oval:def:3355 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3355 来源: US Government Resource: oval:org.mitre.oval:def:3220 名称: oval:org.mitre.oval:def:3220 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3220 来源: US Government Resource: oval:org.mitre.oval:def:3097 名称: oval:org.mitre.oval:def:3097 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3097 来源: US Government Resource: oval:org.mitre.oval:def:2956 名称: oval:org.mitre.oval:def:2956 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2956 来源:NSFOCUS 名称:7334※7291 链接:http://www.nsfocus.net/vulndb/7334※7291
受影响实体
- Microsoft Windows_2000:Sp4:Fr
- Microsoft Windows_2000:Sp3
- Microsoft Windows_2000:Sp2
- Microsoft Windows_2000:Sp1
- Microsoft Windows_2000
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论