一、 漏洞 CVE-2007-0038 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 Microsoft Windows 2000 SP4 至 Vista 版本中的动画光标代码存在基于堆栈的缓冲区溢出漏洞,攻击者可以通过大型长度值在 RIFF .ANI、.cur 或 .ico 文件的第二个(或之后的)anih 块中远程执行任意代码或导致拒绝服务(持续重启)。 ## 影响版本 - Microsoft Windows 2000 SP4 - Microsoft Windows XP - Microsoft Windows Server 2003 - Microsoft Windows Vista ## 细节 攻击者通过构造包含大型长度值的 RIFF .ANI、.cur 或 .ico 文件的anih块,造成内存损坏,进而处理光标和图标时可以执行任意代码。此漏洞为CVE-2005-0416的变种,原演示使用 Internet Explorer 6 和 7。 ## 影响 - 远程执行任意代码 - 持续重启(拒绝服务) - 可能为 CVE-2007-1765 的重复,若如此,应优先使用 CVE-2007-0038。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Stack-based buffer overflow in the animated cursor code in Microsoft Windows 2000 SP4 through Vista allows remote attackers to execute arbitrary code or cause a denial of service (persistent reboot) via a large length value in the second (or later) anih block of a RIFF .ANI, cur, or .ico file, which results in memory corruption when processing cursors, animated cursors, and icons, a variant of CVE-2005-0416, as originally demonstrated using Internet Explorer 6 and 7. NOTE: this might be a duplicate of CVE-2007-1765; if so, then CVE-2007-0038 should be preferred.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows动画光标畸形ANI头结构远程栈溢出漏洞(MS07-017)
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。 Microsoft Windows的LoadAniIcon()函数(user32.dll)在渲染畸形的光标、动画光标文件(.ani)或图标时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞。如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0038 的公开POC
# POC 描述 源链接 神龙链接
1 IE7 buffer overflow through an ANI file https://github.com/Axua/CVE-2007-0038 POC详情
三、漏洞 CVE-2007-0038 的情报信息