安全研究

安全漏洞
Microsoft MSN Messenger图象文件传送远程拒绝服务攻击漏洞

发布日期:2003-07-17
更新日期:2003-07-23

受影响系统:
Microsoft MSN Messenger Service 6.0
描述:
BUGTRAQ  ID: 8221

MSN Messenger是一款流行的即时通信软件。

MSN Messenger在通过文件传送处理部分畸形图象文件时存在问题,远程攻击者可以利用这个漏洞使目标MSN崩溃。

MSN 6.0增加了新的服务,其中之一是在获取传送的文件时会使用小的查看框显示文件的图标。发送不完整的图片会使这个服务发生缓冲区溢出,使MSN崩溃,不过作者没有提供详细漏洞细节。

<*来源:Bahaa Naamneh (b_naamneh@hotmail.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105863829021005&w=2
*>

建议:
厂商补丁:

Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/

浏览次数:2989
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障