漏洞信息详情
Microsoft Windows GDI+ ICO文件远程拒绝服务漏洞
- CNNVD编号:CNNVD-200706-088
- 危害等级: 低危
- CVE编号: CVE-2007-2237
- 漏洞类型: 设计错误
- 发布时间: 2007-05-24
- 威胁类型: 远程
- 更新时间: 2007-06-07
- 厂 商: microsoft
- 漏洞来源: Dennis Rand※ DER@c...
漏洞简介
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。
Microsoft Windows的GDI+(Gdiplus.dll)在处理畸形的ICO文件时存在拒绝服务漏洞,可能导致资源管理器在处理时发生崩溃。
如果用户通过资源管理器或Windows图片和传真查看器之类的组件所打开的ICO文件中InfoHeader部分设置的Height值为0,就可能导致将0用作除数,资源管理器进程会崩溃。有漏洞函数反汇编如下:
.text:4ED9E209 ; private: int __thiscall GpIcoCodec::IsValidDIB(unsigned int)
.text:4ED9E209 ?IsValidDIB@GpIcoCodec@@AAEHI@Z proc near
.text:4ED9E209 ; CODE XREF: GpIcoCodec::ReadHeaders(void)+188p
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/technet/security/
参考网址
来源: US-CERT
名称: VU#290961
链接:http://www.kb.cert.org/vuls/id/290961
来源: XF
名称: windows-gdi-dos(34743)
链接:http://xforce.iss.net/xforce/xfdb/34743
来源: BID
名称: 24346
链接:http://www.securityfocus.com/bid/24346
来源: MILW0RM
名称: 4044
链接:http://www.milw0rm.com/exploits/4044
来源: VUPEN
名称: ADV-2007-2083
链接:http://www.frsirt.com/english/advisories/2007/2083
来源: MISC
链接:http://www.csis.dk/dk/forside/GdiPlus.pdf
来源: SECTRACK
名称: 1018202
链接:http://www.securitytracker.com/id?1018202
来源: BUGTRAQ
名称: 20070607 CSIS Advisory: Microsoft GDI+ Integer division by zero flaw handling .ICO files
链接:http://www.securityfocus.com/archive/1/archive/1/470746/100/0/threaded
受影响实体
- Microsoft Windows_xp:Sp2
- Microsoft Windows_xp:Sp2:Home
- Microsoft Windows_xp:Sp2:Media_center
- Microsoft Windows_xp:Sp2:Professional
- Microsoft Windows_xp:Sp2:Professional_x64
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论