漏洞标题
N/A
漏洞描述信息
## 概述
Microsoft Windows 2000 SP4 至 Vista 版本中的动画光标代码存在基于堆栈的缓冲区溢出漏洞,攻击者可以通过大型长度值在 RIFF .ANI、.cur 或 .ico 文件的第二个(或之后的)anih 块中远程执行任意代码或导致拒绝服务(持续重启)。
## 影响版本
- Microsoft Windows 2000 SP4
- Microsoft Windows XP
- Microsoft Windows Server 2003
- Microsoft Windows Vista
## 细节
攻击者通过构造包含大型长度值的 RIFF .ANI、.cur 或 .ico 文件的anih块,造成内存损坏,进而处理光标和图标时可以执行任意代码。此漏洞为CVE-2005-0416的变种,原演示使用 Internet Explorer 6 和 7。
## 影响
- 远程执行任意代码
- 持续重启(拒绝服务)
- 可能为 CVE-2007-1765 的重复,若如此,应优先使用 CVE-2007-0038。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the animated cursor code in Microsoft Windows 2000 SP4 through Vista allows remote attackers to execute arbitrary code or cause a denial of service (persistent reboot) via a large length value in the second (or later) anih block of a RIFF .ANI, cur, or .ico file, which results in memory corruption when processing cursors, animated cursors, and icons, a variant of CVE-2005-0416, as originally demonstrated using Internet Explorer 6 and 7. NOTE: this might be a duplicate of CVE-2007-1765; if so, then CVE-2007-0038 should be preferred.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows动画光标畸形ANI头结构远程栈溢出漏洞(MS07-017)
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。 Microsoft Windows的LoadAniIcon()函数(user32.dll)在渲染畸形的光标、动画光标文件(.ani)或图标时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞。如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任
CVSS信息
N/A
漏洞类别
授权问题