CVE-2002-0155
CVSS7.5
发布时间 :2002-05-29 00:00:00
修订时间 :2016-10-17 22:16:36
NMCO    

[原文]Buffer overflow in Microsoft MSN Chat ActiveX Control, as used in MSN Messenger 4.5 and 4.6, and Exchange Instant Messenger 4.5 and 4.6, allows remote attackers to execute arbitrary code via a long ResDLL parameter in the MSNChat OCX.


[CNNVD]MSN Messenger OCX控件远程缓冲区溢出漏洞(MS02-022)(CNNVD-200205-085)

        
        MSN Messenger是一款Microsoft公司分发和维护的即时信息服务程序。其中MSN
        Messenger OCX控件可以安装在Microsoft Internet Explorer中。
        MSN Messenger OCX在参数处理上存在漏洞,可导致远程攻击者以登录MSN用户的权限在目标系统上执行任意命令。
        MSN Chat control是一款ActiveX控件允许多组用户聚集在单一、虚拟位置在线进行信息交互,可以在MSN站点独立下载,也可以把MSN Messenger 4.5和Exchange Instant Messenger一起安装。程序对ResDLL参数没有很好的进行缓冲区边界检查,通过提供一超长的缓冲数据,可以覆盖堆栈信息,包括返回地址,精心构建缓冲数据可导致远程攻击者以登录MSN用户的权限在目标系统上执行任意指令。
        注:即使用户没有安装Messenger,从codebase标记调用的ActiveX控件可以提示用户以Microsoft的信任书安装控件。
        

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

cpe:/a:microsoft:msn_messenger_service_for_exchange:4.6Microsoft exchange_instant_messenger 4.6
cpe:/a:microsoft:msn_messenger:4.6Microsoft msn_messenger_service 4.6
cpe:/a:microsoft:msn_chat_controlMicrosoft msn_chat_control
cpe:/a:microsoft:msn_messenger:4.5Microsoft msn_messenger_service 4.5
cpe:/a:microsoft:msn_messenger_service_for_exchange:4.5Microsoft exchange_instant_messenger 4.5

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0155
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0155
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200205-085
(官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=bugtraq&m=102089960531919&w=2
(UNKNOWN)  BUGTRAQ  20020508 ADVISORY: MSN Messenger OCX Buffer Overflow
http://www.cert.org/advisories/CA-2002-13.html
(UNKNOWN)  CERT  CA-2002-13
http://www.iss.net/security_center/static/9041.php
(UNKNOWN)  XF  msn-chatcontrol-resdll-bo(9041)
http://www.microsoft.com/technet/security/bulletin/ms02-022.asp
(VENDOR_ADVISORY)  MS  MS02-022
http://www.securityfocus.com/bid/4707
(UNKNOWN)  BID  4707

- 漏洞信息

MSN Messenger OCX控件远程缓冲区溢出漏洞(MS02-022)
高危 边界条件错误
2002-05-29 00:00:00 2005-05-02 00:00:00
远程  
        
        MSN Messenger是一款Microsoft公司分发和维护的即时信息服务程序。其中MSN
        Messenger OCX控件可以安装在Microsoft Internet Explorer中。
        MSN Messenger OCX在参数处理上存在漏洞,可导致远程攻击者以登录MSN用户的权限在目标系统上执行任意命令。
        MSN Chat control是一款ActiveX控件允许多组用户聚集在单一、虚拟位置在线进行信息交互,可以在MSN站点独立下载,也可以把MSN Messenger 4.5和Exchange Instant Messenger一起安装。程序对ResDLL参数没有很好的进行缓冲区边界检查,通过提供一超长的缓冲数据,可以覆盖堆栈信息,包括返回地址,精心构建缓冲数据可导致远程攻击者以登录MSN用户的权限在目标系统上执行任意指令。
        注:即使用户没有安装Messenger,从codebase标记调用的ActiveX控件可以提示用户以Microsoft的信任书安装控件。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 设置浏览器禁用ActiveX功能。
        厂商补丁:
        Microsoft
        ---------
        Microsoft已经为此发布了一个安全公告(MS02-022)以及相应补丁:
        MS02-022:Unchecked Buffer in MSN Chat Control Can Lead to Code Execution (Q321661)
        链接:
        http://www.microsoft.com/technet/security/bulletin/MS02-022.asp

        补丁下载:
         * Download locations for the patch:
        
        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=38790

         Download Locations for Updated Software Versions
         * Download location for updated version of MSN Chat control:
        
        http://chat.msn.com

         * Download location for updated version of MSN Messenger with the
         corrected control:
        
        http://messenger.msn.com/download/download.asp?client=1&update=1

         * Download location for updated version of Exchange Instant Messenger
         with the corrected control:
        
        http://www.microsoft.com/Exchange/downloads/2000/IMclient.asp

- 漏洞信息

5355
Microsoft MSN Chat ActiveX ResDLL Parameter Overflow
Remote / Network Access, Context Dependent Input Manipulation
Loss of Integrity

- 漏洞描述

Unknown or Incomplete

- 时间线

2004-04-08 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站