微软MSN Messenger视频对话堆溢出漏洞
发布日期:2007-08-28
更新日期:2007-08-29
受影响系统:
Microsoft MSN Messenger 7.0
不受影响系统:
Microsoft MSN Messenger 8.1
描述:
BUGTRAQ ID: 25461
CVE(CAN) ID: CVE-2007-2931
MSN Messenger是微软发布的非常流行的即时通讯聊天工具。
MSN VIDEO处理用户请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。
MSN VIDEO的协议分为两个大部分:webcam和video conversation,其中webcam带有一个9个字节的头:
(UDP header)9d 49 e1 8e 4a 09 be 09 0a ( payload)
第1、2个字节代表payload长度(0x499d & 2047 = 413),后面的payload长度就为413了。
同时也代表报文类型(0x499d >> 11 & 7 = 1),1代表video内容,2、3为ack/syn。
下面4个字节代表时间戳,第7个字节(0xbe)是完整的frame的序号,同一个frame的不同packet部分,这字节应该相同,这可以作为拼包的重要依据。
第8个字节非常重要,,0x09表明这是组成一个完整的frame的第10个payload,如果为01,代表为第二部分,以此类推。问题就出在这里,在所有7.x版本里,都没有检查这1个字节,当这个字节的值大于等于0x83的时候,就会产生堆溢出。
厂商补丁:
Microsoft
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
最新相关文章发表评论- 系统暗藏隐患近九成电脑处于“亚健康”
- 中国十进制网络安全地址正式投入使用
- 网银存款丢失 数百用户欲起诉工行
- Cisco内容交换模块存在远程拒绝服务漏洞
- 03.05—03.11病毒预报
- 获取网游登陆窗口窃取帐号的木马
- Ipswitch IMail SMTP服务器IMail客户端漏洞
- IBM AIX存在多个本地溢出和拒绝服务漏洞
- 2007年上半年十大网游盗号木马黑榜揭晓
- 蠕虫Win32/YahLover通过即时消息进行传播
- BitchX 存在IRC MODE消息远程堆溢出漏洞
- 微软12月安全公告 附ISO打包补丁下载
- 05.12—05.18病毒周报
- 创建消息钩子盗取游戏帐号的木马
- 2007年8月6至12日卡巴斯基中国地区病毒报告