Windows Shell远程缓冲区溢出漏洞(MS02-072)

1550

漏洞信息详情

Windows Shell远程缓冲区溢出漏洞(MS02-072)

漏洞简介

Windows Shell为用户提供基本的接口界面,类似用户的Windows桌面,但提供多种其他函数帮助定义用户计算机会话,包括组织文件和文件夹,提供应用程序启动。
Windows Shell展开音频文件中定制属性信息时没有正确检查边界缓冲区,远程攻击者可以利用这个漏洞通过建立恶意.mp3或.wma文件,诱使用户打开来触发缓冲区溢出,可能以用户进程权限在系统上执行任意指令。
Windows XP与Windows 2000不同,XP本身支持读和解析MP3和WMA文件属性,如果用户使用光标移到MP3或者WMA文件,媒体文件的详细信息就会显示。浏览器会自动读取文件属性,而不管用户是否点击,读取或打开文件。而如果MP3或WMA文件中包含恶意属性,由于Windows shell处理代码对边界缓冲区检查不够充分,就可以导致Windows XP发生缓冲区溢出。
目标用户必须能够浏览包含此文件的文件夹(本地或网络共享)。如运行Windows XP的用户下从Internet或P2P下载MP3,然后打开他们的MP3文件夹,当访问文件夹时,浏览器就会执行代码查看文件属性,而如果构建文件属性特殊超长,就会导致触发溢出问题。
Windows 2000或其他非Windows XP用户不受此漏洞影响。
攻击者可以通过构建包含恶意属性的媒体文件(MP3或者WMA)的WEB页面或者基于HTML形式的邮件,如果用户把鼠标移到指定的文件,或打开包含此文件的文件夹,就可以触发漏洞,以用户权限执行文件属性中提供的代码。

漏洞公告

厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS02-072)以及相应补丁:

MS02-072:Unchecked Buffer in Windows Shell Could Enable System Compromise (Q329390)

链接:http://www.microsoft.com/technet/security/bulletin/MS02-072.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS02-072.asp

补丁下载:

Microsoft Windows XP:

* 32 bit edition

http://microsoft.com/downloads/details.aspx?FamilyId=A0BE7AF2-2653-4767-A85D-24BF68D28D20&displaylang=en” target=”_blank”>
http://microsoft.com/downloads/details.aspx?FamilyId=A0BE7AF2-2653-4767-A85D-24BF68D28D20&displaylang=en

* 64 bit edition

http://microsoft.com/downloads/details.aspx?FamilyId=FBA972FB-FF2A-41D0-8745-D31EEFB90437&displaylang=en” target=”_blank”>
http://microsoft.com/downloads/details.aspx?FamilyId=FBA972FB-FF2A-41D0-8745-D31EEFB90437&displaylang=en

参考网址

来源:US-CERT Vulnerability Note: VU#591890
名称: VU#591890
链接:http://www.kb.cert.org/vuls/id/591890

来源:CERT/CC Advisory: CA-2002-37
名称: CA-2002-37
链接:http://www.cert.org/advisories/CA-2002-37.html

来源: MS
名称: MS02-072
链接:http://www.microsoft.com/technet/security/bulletin/ms02-072.asp

来源: BUGTRAQ
名称: 20021219 Foundstone Research Labs Advisory – Exploitable Windows XP Media Files
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104025849109384&w=2

来源: XF
名称: winxp-windows-shell-bo(10892)
链接:http://xforce.iss.net/xforce/xfdb/10892

来源: BID
名称: 6427
链接:http://www.securityfocus.com/bid/6427

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
信息安全
喜欢就支持一下吧
点赞0 分享
AI-robot的头像-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
14年前 2.6W+
机器学习之随机森林回归篇(RandomForestRegressor)-一一网
机器学习之随机森林回归篇(RandomForestRegressor)
机器学习之随机森林回归篇(RandomForestRegressor)
4年前 4202
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS-一一网
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS
4年前 3895
DZCP Clanportal 'Index.PHP'任意文件上载漏洞-一一网
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
19年前 3842
Wireshark之抓包文件保存-一一网
Wireshark之抓包文件保存
Wireshark之抓包文件保存
4年前 3406
支付宝生活号H5接入支付宝支付流程-一一网
支付宝生活号H5接入支付宝支付流程
支付宝生活号H5接入支付宝支付流程
3年前 3135
相关推荐
asgbookphp ‘index.php’ 跨站脚本攻击漏洞-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
14年前 2.6W+
DZCP Clanportal 'Index.PHP'任意文件上载漏洞-一一网
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
19年前 3842
Symantec Critical System Protection 权限许可和访问控制问题漏洞-一一网
Symantec Critical System Protection 权限许可和访问控制问题漏洞
Symantec Critical System Protection 权限许可和访问控制问题漏洞
4年前 1084
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞-一一网
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞
18年前 866
Microsoft ‘api.php’ 跨站脚本攻击漏洞-一一网
Microsoft ‘api.php’ 跨站脚本攻击漏洞
Microsoft ‘api.php’ 跨站脚本攻击漏洞
4年前 799
Vendor LPRM多个本地缓冲区溢出漏洞-一一网
Vendor LPRM多个本地缓冲区溢出漏洞
Vendor LPRM多个本地缓冲区溢出漏洞
20年前 700
搜索
开启精彩搜索
世界,您好!-一一网
3.7W+人已阅读
世界,您好!
TOP1
番茄社区无限观看+付费视频破解教程-一一网
番茄社区无限观看+付费视频破解教程
5年前3.2W+人已阅读
TOP2
香蕉视频v3.8.3_VIP会员破解教程-一一网
香蕉视频v3.8.3_VIP会员破解教程
5年前3.1W+人已阅读
TOP3
[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网
密码保护:[桜井宁宁]COS和泉纱雾超可爱写真福利集
5年前2.8W+人已阅读
TOP4
[桜井宁宁] 爆乳奶牛少女cos写真-一一网
密码保护:[桜井宁宁] 爆乳奶牛少女cos写真
5年前2.8W+人已阅读
TOP5
快猫v1.1.7会员破解版_最新快猫vip破解教程大全-一一网
快猫v1.1.7会员破解版_最新快猫vip破解教程大全
5年前2.7W+人已阅读
TOP6
标签云
默认路由黑裙黑群晖麦克风车机鸿蒙系统鸿蒙系统鸿蒙OS鸿蒙驱动软件驱动题库音频剪辑音乐剪辑面板面具静态雷石集群随机阿里云