MSN Messenger 视频对话存在堆溢出漏洞

发布日期：2007-08-28

更新日期：2007-09-12

受影响系统：

Microsoft MSN Messenger 7.5

Microsoft MSN Messenger 7.0

Microsoft MSN Messenger 6.2

Microsoft Windows Messenger 8.0

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25461

CVE(CAN) ID: CVE-2007-2931

MSN Messenger是微软发布的非常流行的即时通讯聊天工具。

MSN VIDEO处理用户请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

MSN VIDEO的协议分为两个大部分：webcam和video conversation，其中webcam带有一个9个字节的头：

（UDP header）9d 49 e1 8e 4a 09 be 09 0a ( payload)

第1、2个字节代表payload长度（0x499d & 2047 = 413），后面的payload长度就为413了。

同时也代表报文类型（0x499d >> 11 & 7 = 1），1代表video内容，2、3为ack/syn。

下面4个字节代表时间戳，第7个字节（0xbe）是完整的frame的序号，同一个frame的不同packet部分，这字节应该相同，这可以作为拼包的重要依据。

第8个字节非常重要,，0x09表明这是组成一个完整的frame的第10个payload，如果为01，代表为第二部分，以此类推。问题就出在这里，在所有7.x版本里，都没有检查这1个字节，当这个字节的值大于等于0x83的时候，就会产生堆溢出。

<*来源：wushi （wooshi@gmail.com）

链接：http://www.team509.com/modules.php?name=News&file=article&sid=50

http://secunia.com/advisories/26570/

http://www.kb.cert.org/vuls/id/166521

http://www.us-cert.gov/cas/techalerts/TA07-254A.html

http://www.microsoft.com/technet/security/Bulletin/MS07-054.mspx?pf=true

*>

建议：

--------------------------------------------------------------------------------

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不要加入任何视频聊天。

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS07-054）以及相应补丁:

MS07-054：Vulnerability in MSN Messenger and Windows Live Messenger Could Allow Remote Code Execution (942099)

链接：http://www.microsoft.com/technet/security/Bulletin/MS07-054.mspx?pf=true

最新相关文章

• ·焦点间谍修改注册表 篡改IE浏览器默认设置
• ·系统伤口下载器制造后门并下病毒
• ·“ARP蜗牛”攻击堵塞局域网
• ·360安全卫士疑被挂马 多款杀毒软件报警
• ·赤水牛开后门并破坏可执行程序
• ·“风花雪月”制造后门并传播情书
• ·360声明千千静听存在安全漏洞
• ·视窗杀手感染exe文件并无法启动
• ·安全保护有新规 窃QQ号最高罚一万五
• ·打PowerPoint漏洞补丁 防ppt蛀虫病毒
• ·4月1日病毒播报:小心“虫尾巴”蠕虫病毒
• ·黑客大会Vista被攻破的漏洞源自Flash插件
• ·“AUTO木马”群体作案危害更甚
• ·卡巴遭最惨破解 黑客一次送40多激活码
• ·循环瘫痪下载器关闭杀软和防火墙
• ·假保安诈骗木马下载伪杀软来诈骗