漏洞信息详情
Microsoft Windows 畸形ART文件处理 堆溢出漏洞
- CNNVD编号:CNNVD-200606-282
- 危害等级: 中危
- CVE编号: CVE-2006-2378
- 漏洞类型: 其他
- 发布时间: 2006-06-13
- 威胁类型: 远程
- 更新时间: 2021-07-26
- 厂 商: microsoft
- 漏洞来源: iDEFENSE
漏洞简介
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。
Windows处理ART图形的方式存在堆溢出漏洞,攻击者可以通过创建特制的ART图形来利用这个漏洞,如果用户访问了Web站点或特制邮件消息的话就会导致代码执行。成功利用这个漏洞的攻击者可以完全控制受影响的系统。
请注意如果要利用这个漏洞文件扩展名不一定为.art。在Internet Explorer中只要图形是通过HTML文档的IMG SRC标签加载的,则任何扩展名都可被利用。
漏洞公告
临时解决方法:
* 修改AOL ART文件的访问控制列表,临时禁止在Internet Explorer中显示。
* 安装Microsoft安全公告MS06-021的Internet Explorer累积安全更新(916281)。
Microsoft已经为此发布了一个安全公告(MS06-022)以及相应补丁:
MS06-022:Vulnerability in ART Image Rendering Could Allow Remote Code Execution (918439)
链接:
http://www.microsoft.com/technet/security/Bulletin/MS06-022.mspx
临时解决方法:
* 禁用Workstation服务。
* 删除MRxSmb驱动注册表项。
Microsoft已经为此发布了一个安全公告(MS06-030)以及相应补丁:
MS06-030:Vulnerability in Server Message Block Could Allow Elevation of Privilege (914389)
链接:
http://www.microsoft.com/technet/security/Bulletin/MS06-030.mspx
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/18394
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2006/2320
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1640
来源:OSVDB
链接:http://www.osvdb.org/26432
来源:CERT
链接:http://www.us-cert.gov/cas/techalerts/TA06-164A.HTML
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/26809
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1866
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1756
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1668
来源:IDEFENSE
链接:http://www.idefense.com/intelligence/vulnerabilities/display.php?id=407
来源:SECUNIA
链接:http://secunia.com/advisories/20605
来源:MS
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-022
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1590
来源:CERT-VN
链接:http://www.kb.cert.org/vuls/id/923236
来源:SECTRACK
链接:http://securitytracker.com/id?1016292
受影响实体
- Microsoft Ie:5.0.1
- Microsoft Windows_xp:Sp2:Tablet_pc
- Microsoft Windows_xp:Sp2:Media_center
- Microsoft Windows_xp:Sp2:Home
- Microsoft Windows_xp:Sp1:Media_center
补丁
暂无
评论