MSN Messenger 视频对话存在堆溢出漏洞
日期:2007-10-28 22:56:11 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
更新日期:2007-09-12 受影响系统: Microsoft MSN Messenger 7.5 Microsoft MSN Messenger 7.0 Microsoft MSN Messenger 6.2 Microsoft Windows Messenger 8.0 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25461 CVE(CAN) ID: CVE-2007-2931 MSN Messenger是微软发布的非常流行的即时通讯聊天工具。 MSN VIDEO处理用户请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 MSN VIDEO的协议分为两个大部分:webcam和video conversation,其中webcam带有一个9个字节的头: (UDP header)9d 49 e1 8e 4a 09 be 09 0a ( payload) 第1、2个字节代表payload长度(0x499d & 2047 = 413),后面的payload长度就为413了。 同时也代表报文类型(0x499d >> 11 & 7 = 1),1代表video内容,2、3为ack/syn。 下面4个字节代表时间戳,第7个字节(0xbe)是完整的frame的序号,同一个frame的不同packet部分,这字节应该相同,这可以作为拼包的重要依据。 第8个字节非常重要,,0x09表明这是组成一个完整的frame的第10个payload,如果为01,代表为第二部分,以此类推。问题就出在这里,在所有7.x版本里,都没有检查这1个字节,当这个字节的值大于等于0x83的时候,就会产生堆溢出。 <*来源:wushi (wooshi@gmail.com) 链接:http://www.team509.com/modules.php?name=News&file=article&sid=50 http://secunia.com/advisories/26570/ http://www.kb.cert.org/vuls/id/166521 http://www.us-cert.gov/cas/techalerts/TA07-254A.html http://www.microsoft.com/technet/security/Bulletin/MS07-054.mspx?pf=true *> 建议: -------------------------------------------------------------------------------- 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 不要加入任何视频聊天。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS07-054)以及相应补丁: MS07-054:Vulnerability in MSN Messenger and Windows Live Messenger Could Allow Remote Code Execution (942099) 链接:http://www.microsoft.com/technet/security/Bulletin/MS07-054.mspx?pf=true |
| 上一篇:江湖征途完美收官 2007搜索年会一票难求 |
| 下一篇:随机木马94250,监控QQ进程盗取用户QQ号码 |