漏洞信息详情
Microsoft Windows XP WAV文件处理拒绝服务漏洞
- CNNVD编号:CNNVD-200410-089
- 危害等级: 低危
- CVE编号: CVE-2004-1623
- 漏洞类型: 其他
- 发布时间: 2004-10-22
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: microsoft
- 漏洞来源: HexView※ vuln@hexv...
漏洞简介
Microsoft Windows XP是一款流行的视窗操作系统。 Microsoft Windows XP在处理WAV时存在安全问题,远程攻击者可以利用这个漏洞构建恶意WAV文件,诱使用户访问,造成系统崩溃。 HexView报告构建特殊的WAV文件可使WAV文件处理器进入无限循环,当目标用户通过资源管理器打开SAV文件时消耗所有CPU资源,类似的WAV文件头可构建如下: 00000000 52 49 46 46 42 D0 01 00 57 41 56 45 66 6D 74 20 RIFFB...WAVEfmt 00000010 FF FF FF FF 01 00 02 00 22 56 00 00 88 58 01 00 .........V...X.. 00000020 04 00 10 00 00 00 66 61 63 74 04 00 00 00 04 74 ......fact.....t 00000030 00 00 64 61 74 61 10 D0 01 00 ..data.... 其中\'\'fmt\'\'块设置为 0xFFFFFFFF (offset 0x10)代替通常的0x12字节长度。
漏洞公告
厂商补丁: Microsoft --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
参考网址
来源: BID 名称: 11503 链接:http://www.securityfocus.com/bid/11503 来源: www.hexview.com 链接:http://www.hexview.com/docs/20041021-1.txt 来源: BUGTRAQ 名称: 20041021 [HV-LOW] Unsafe WAV header handling can cause DoS on Windows 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109846319313443&w=2 来源: XF 名称: windowsxp-explorer-wav-dos(17864) 链接:http://xforce.iss.net/xforce/xfdb/17864 来源: OSVDB 名称: 11053 链接:http://www.osvdb.org/11053 来源: SECTRACK 名称: 1011880 链接:http://securitytracker.com/id?1011880
受影响实体
- Microsoft Windows_xp:Sp1:Media_center
- Microsoft Windows_xp:Sp1:Home
- Microsoft Windows_xp:Sp1:Embedded
- Microsoft Windows_xp:Gold:Professional
- Microsoft Windows_xp:Media_center
补丁
暂无
评论