受影响系统:
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25909
CVE(CAN) ID: CVE-2007-2217
Microsoft Windows是微软发布的非常流行的操作系统。
Windows中的柯达图像查看器处理特制图像文件的方式中存在内存破坏漏洞,远程攻击者可能利用此漏洞通过诱使用户处理畸形数据控制用户系统。
攻击者可以通过构建特制图像来利用此漏洞,如果用户访问网站、查看特制电子邮件或者打开电子邮件附件,该漏洞可能允许远程执行指令。成功利用此漏洞的攻击者可以完全控制受影响的系统。
<*来源:Cu Fang
Rita Schappler
链接:http://secunia.com/advisories/27092/
http:///technet/security/Bulletin/MS07-055.mspx?pf=true
http:///technet/security/Bulletin/MS07-055.mspx?pf=true
