 |
Microsoft Office GIF过滤器缓冲区溢出漏洞 |
|
|
| Microsoft Office GIF过滤器缓冲区溢出漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2006-12-29 11:24:30 |
|
Microsoft Office GIF过滤器缓冲区溢出漏洞
发布日期:2006-07-12
CVE CAN ID:CVE-2006-0007
受影响的软件及系统:
====================
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
综述:
======
NSFOCUS安全小组发现Microsoft Office GIF过滤器中存在一个缓冲区溢出漏洞,通过创建一个畸形的GIF图片,攻击者可能远程执行任意代码。
分析:
======
GIFIMP32.FLT是Microsoft Office的所带的GIF图形过滤器。GIFIMP32.FLT默认安装在下列目录:%CommonProgramFiles%\Microsoft Shared\Grphflt\GIFIMP32.FLT
GIFIMP32.FLT在处理某些畸形的GIF图片时存在缓冲区溢出漏洞,攻击者可以利用这个漏洞来执行任意代码。任何调用这个GIFIMP32.FLT的应用程序都可能受此漏洞影响。例如mspaint.exe (画图)在打开相应格式的文件时就会自动调用该过滤器处理(如果安装了Microsoft Office)。攻击者可以通过诱使用户打开恶意的GIF图片来获取对系统的控制。
解决方法:
==========
1. 不要打开不可信来源的GIF图片
2. 暂时移除GIFIMP32.FLT
厂商状态:
==========
2005.05.27 通知厂商
2005.06.02 厂商确认漏洞
2006.07.11 微软已就此发布了一个安全公告(MS06-039)以及相应补丁
您可以在下列地址看到微软安全公告的详细内容:
http://www.microsoft.com/technet/security/bulletin/MS06-039.mspx
附加信息:
==========
通用漏洞披露(Common Vulnerabilities and Exposures)组织CVE已经为此问题分配了一个候选名 CVE-2006-0007。此名字是为了收录进CVE列表做候选之用,(http://cve.mitre.org)CVE列表致力于使安全问题的命名标准化。候选名在被正式加入CVE列表之前可能会有较大的变化。
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Microsoft Excel SELECTION记录内存破坏漏洞
下一篇新闻: IBM AIX rm_mlcache_file 本地竞争条件漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
