| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
涉及程序:
Windows Live Messenger
描述:
Windows Live Messenger畸形共享文件远程缓冲区溢出漏洞
详细:
Windows Live Messenger是非常流行的即时通讯聊天工具。
网管bitscn_com
Windows Live Messenger在处理畸形的图形数据时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。
网管网www_bitscn_com
MSN的GDI引擎没有正确地表示图形文件中的畸形数据,如果用户受骗打开了MSN共享中的特制jpg、wmf、gif、doc或ico文件的话,就可能触发缓冲区溢出,导致拒绝服务或执行任意代码。
<*来源:Lostmon Lords (lostmon@gmail.com)
链接:http://lostmon.blogspot.com/2007/09/windows-live-messenger-jpg-overflow.html
*>
网管论坛bbs_bitsCN_com
受影响系统:
Microsoft Windows Live Messenger 8.1
攻击方法:
暂无有效攻击代码
解决方案:
厂商补丁: 网管u家u.bitscn@com
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
网管bitscn_com
http://www.microsoft.com/technet/security/
网管网www_bitscn_com
|
0
|
评论加载中…
