漏洞信息详情
Microsoft Internet Explorer 安全漏洞
- CNNVD编号:CNNVD-200702-237
- 危害等级: 高危
- CVE编号: CVE-2007-0217
- 漏洞类型: 其他
- 发布时间: 2007-02-13
- 威胁类型: 远程
- 更新时间: 2021-07-27
- 厂 商: microsoft
- 漏洞来源: Greg MacManus
漏洞简介
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。
Internet Explorer在解析远程FTP服务器的回复行时存在内存破坏漏洞,远程者可能利用此漏洞对IE客户端执行拒绝服务攻击或执行任意指令。
在FTP会话期间,客户端请求服务器执行某些操作,服务器会用数字代码、可读消息或其他信息响应请求。由于回复中可能包含有多行,因此客户端中的代码将回复拆分为多行,在行字符的末尾添加空字节(0x00)。如果某行恰好在回复缓冲区的最后一个字符结束的话,就会将终止的空字节写入到所分配空间之外,覆盖一个字节的堆管理结构。攻击者可以通过向客户端发送一系列特制的回复破坏堆,导致执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
链接:
http://www.microsoft.com/technet/security/Bulletin/ms07-016.mspx?pf=true
参考网址
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2007/0584
来源:BID
链接:https://www.securityfocus.com/bid/22489
来源:IDEFENSE
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=473
来源:SECTRACK
链接:http://www.securitytracker.com/id?1017642
来源:CERT-VN
链接:http://www.kb.cert.org/vuls/id/613564
来源:OSVDB
链接:http://www.osvdb.org/31892
来源:SECUNIA
链接:http://secunia.com/advisories/24156
来源:CERT
链接:http://www.us-cert.gov/cas/techalerts/TA07-044A.HTML
来源:MS
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-016
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1141
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/462303/100/0/threaded
受影响实体
- Microsoft Windows_xp:Sp2
- Microsoft Windows_xp:Sp2:Professional_x64
- Microsoft Windows_2003_server:Sp1:Itanium
- Microsoft Windows_2003_server:Gold:X64
- Microsoft Windows_2003_server:Sp1
补丁
暂无
评论