漏洞信息详情

Microsoft Expression Media明文口令存储漏洞

• CNNVD编号：CNNVD-200710-300
• 危害等级： 低危
  
• CVE编号： CVE-2007-5470
• 漏洞类型： 信息泄露
• 发布时间： 2007-09-20
• 威胁类型： 本地
• 更新时间： 2007-10-17
• 厂        商： microsoft
• 漏洞来源： Microsoft

漏洞简介

Expression Media是一款专业资源管理工具，用于对数字化资源直观地进行编目和组织，从而轻松进行检索和显示。

Expression Media对访问口令的存储访问存在漏洞，本地攻击者可能利用此漏洞非授权访问资源。

Microsoft用户可以向Expression Media的目录中添加口令，然后将目录保存为CatalogName.ivc文件。但任何用户都可以在基于Windows的计算机上使用记事本或在基于苹果的机器上使用文本编辑器打开CatalogName.ivc文件，检索到口令。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.microsoft.com/technet/security/

参考网址

来源: MSKB

名称: 942109

链接:http://support.microsoft.com/kb/942109

来源: SECUNIA

名称: 27144

链接:http://secunia.com/advisories/27144

来源: OSVDB

名称: 38486

链接:http://osvdb.org/38486

来源: BID

名称: 25996

链接:http://www.securityfocus.com/bid/25996

受影响实体

• Microsoft Expression_media  

补丁

暂无