漏洞标题
N/A
漏洞描述信息
8.0版本的Windows Live Messenger中的堆缓冲区溢出漏洞允许用户协助攻击者通过创建Contact List(.ctt)文件执行任意代码,当用户将其导入时触发溢出。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in Windows Live Messenger 8.0 allows user-assisted attackers to execute arbitrary code via a crafted Contact List (.ctt) file, which triggers the overflow when it is imported by the user.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Live Messenger 畸形联系人列表文件 堆溢出漏洞
漏洞描述信息
Windows Live Messenger是微软即将推出的Windows Live产品系列的一个重要组成部分,它将是新一代的MSN Messenger。 Live Messenger在处理畸形的联系人列表(.ctt)文件时存在堆溢出漏洞,如果用户受骗导入了恶意的.ctt文件的话,就会触发这个漏洞,导致拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题