漏洞信息详情

Microsoft Infotech存储库 堆溢出漏洞

  • CNNVD编号:CNNVD-200605-162
  • 危害等级: 中危
  • CVE编号: CVE-2006-2297
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2006-05-09
  • 威胁类型: 远程
  • 更新时间: 2006-08-28
  • 厂        商: microsoft
  • 漏洞来源: Rubén Santamarta

漏洞简介

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。

Microsoft Infotech存储系统库(itss.dll)是用于处理CHM/ITS格式文件的函数库。Microsoft将CHM文件归为危险的文件,类似于可执行文件。但攻击者可以通过诱骗用户反编译恶意的CHM文件触发itss.dll中的堆溢出漏洞,导致执行任意代码。

请注意如果用户反编译了恶意的CHM文件,即使没有打开该文件也可以触发这个漏洞。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/technet/security/

参考网址

来源: XF

名称: ms-itssdll-chm-bo(26340)

链接:http://xforce.iss.net/xforce/xfdb/26340

来源: BID

名称: 17926

链接:http://www.securityfocus.com/bid/17926

来源: BUGTRAQ

名称: 20060512 Re: [Reversemode] Microsoft Infotech Storage library Heap Corruption

链接:http://www.securityfocus.com/archive/1/archive/1/433854/100/0/threaded

来源: BUGTRAQ

名称: 20060509 [Reversemode] Microsoft Infotech Storage library Heap Corruption

链接:http://www.securityfocus.com/archive/1/archive/1/433435/100/0/threaded

来源: MISC

链接:http://www.reversemode.com/advisories/advisory-itss.pdf

来源: OSVDB

名称: 25501

链接:http://www.osvdb.org/25501

来源: VUPEN

名称: ADV-2006-1761

链接:http://www.frsirt.com/english/advisories/2006/1761

来源: SECUNIA

名称: 20061

链接:http://secunia.com/advisories/20061

来源: BUGTRAQ

名称: 20060510 Re: [Reversemode] Microsoft Infotech Storage library Heap Corruption

链接:http://www.securityfocus.com/archive/1/archive/1/433833/30/5040/threaded

来源: SREASON

名称: 886

链接:http://securityreason.com/securityalert/886

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多