发布日期：2003-07-17
更新日期：2003-07-23

受影响系统：

Microsoft MSN Messenger Service 6.0

描述：

---

BUGTRAQ  ID: 8221

MSN Messenger是一款流行的即时通信软件。

MSN Messenger在通过文件传送处理部分畸形图象文件时存在问题，远程攻击者可以利用这个漏洞使目标MSN崩溃。

MSN 6.0增加了新的服务，其中之一是在获取传送的文件时会使用小的查看框显示文件的图标。发送不完整的图片会使这个服务发生缓冲区溢出，使MSN崩溃，不过作者没有提供详细漏洞细节。

<*来源：Bahaa Naamneh （b_naamneh@hotmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105863829021005&w=2
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：2970
严重程度：0（网友投票）