VULHUB ™

Windows Shell为用户提供基本的接口界面，类似用户的Windows桌面，但提供多种其他函数帮助定义用户计算机会话，包括组织文件和文件夹，提供应用程序启动。 Windows Shell展开音频文件中定制属性信息时没有正确检查边界缓冲区，远程攻击者可以利用这个漏洞通过建立恶意.mp3或.wma文件，诱使用户打开来触发缓冲区溢出，可能以用户进程权限在系统上执行任意指令。 Windows XP与Windows 2000不同，XP本身支持读和解析MP3和WMA文件属性，如果用户使用光标移到MP3或者WMA文件，媒体文件的详细信息就会显示。浏览器会自动读取文件属性，而不管用户是否点击，读取或打开文件。而如果MP3或WMA文件中包含恶意属性，由于Windows shell处理代码对边界缓冲区检查不够充分，就可以导致Windows XP发生缓冲区溢出。 目标用户必须能够浏览包含此文件的文件夹(本地或网络共享)。如运行Windows XP的用户下从Internet或P2P下载MP3，然后打开他们的MP3文件夹，当访问文件夹时，浏览器就会执行代码查看文件属性，而如果构建文件属性特殊超长，就会导致触发溢出问题。 Windows 2000或其他非Windows XP用户不受此漏洞影响。 攻击者可以通过构建包含恶意属性的媒体文件(MP3或者WMA)的WEB页面或者基于HTML形式的邮件，如果用户把鼠标移到指定的文件，或打开包含此文件的文件夹，就可以触发漏洞，以用户权限执行文件属性中提供的代码。

Windows Shell为用户提供基本的接口界面，类似用户的Windows桌面，但提供多种其他函数帮助定义用户计算机会话，包括组织文件和文件夹，提供应用程序启动。 Windows Shell展开音频文件中定制属性信息时没有正确检查边界缓冲区，远程攻击者可以利用这个漏洞通过建立恶意.mp3或.wma文件，诱使用户打开来触发缓冲区溢出，可能以用户进程权限在系统上执行任意指令。 Windows XP与Windows 2000不同，XP本身支持读和解析MP3和WMA文件属性，如果用户使用光标移到MP3或者WMA文件，媒体文件的详细信息就会显示。浏览器会自动读取文件属性，而不管用户是否点击，读取或打开文件。而如果MP3或WMA文件中包含恶意属性，由于Windows shell处理代码对边界缓冲区检查不够充分，就可以导致Windows XP发生缓冲区溢出。 目标用户必须能够浏览包含此文件的文件夹(本地或网络共享)。如运行Windows XP的用户下从Internet或P2P下载MP3，然后打开他们的MP3文件夹，当访问文件夹时，浏览器就会执行代码查看文件属性，而如果构建文件属性特殊超长，就会导致触发溢出问题。 Windows 2000或其他非Windows XP用户不受此漏洞影响。 攻击者可以通过构建包含恶意属性的媒体文件(MP3或者WMA)的WEB页面或者基于HTML形式的邮件，如果用户把鼠标移到指定的文件，或打开包含此文件的文件夹，就可以触发漏洞，以用户权限执行文件属性中提供的代码。