Microsoft... CVE-2007-0038 CNNVD-200703-694

9.3 AV AC AU C I A
发布: 2007-03-30
修订: 2018-10-16

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。 Microsoft Windows的LoadAniIcon()函数(user32.dll)在渲染畸形的光标、动画光标文件(.ani)或图标时没有正确地验证ANI头中所指定的大小,导致栈溢出漏洞。如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话,就会触发这个溢出,导致执行任意指令。请注意Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、.ico等。目前该漏洞正在被名为TROJ_ANICMOO.AX的木马积极的利用。

0%

漏洞利用/PoC

当前有19条漏洞利用/PoC

受影响的平台与产品

当前有14条受影响产品信息