Microsoft Internet Explorer BR549.DLL ActiveX控件缓冲区溢出漏洞(MS03-032)

漏洞信息详情

Microsoft Internet Explorer BR549.DLL ActiveX控件缓冲区溢出漏洞(MS03-032)

• CNNVD编号：CNNVD-200308-194
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0530
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2003-08-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Microsoft Security…

Microsoft Internet Explorer是一款流行的WEB浏览程序。
Windows报告工具支持的BR549.DLL ActiveX控件没有正确处理部分参数缓冲区边界，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户访问，触发缓冲区溢出，可能以用户权限在系统上执行任意指令。
目前没有详细漏洞细节提供。

厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS03-032)以及相应补丁:

MS03-032：Cumulative Patch for Internet Explorer (Q822925)

链接：http://www.microsoft.com/technet/security/bulletin/MS03-032.asp” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/MS03-032.asp

补丁下载：

All version except Microsoft Internet Explorer 6.0 for Windows Server 2003：

http://www.microsoft.com/windows/ie/downloads/critical/822925/default.asp” target=”_blank”>
http://www.microsoft.com/windows/ie/downloads/critical/822925/default.asp

Microsoft Internet Explorer 6.0 for Windows Server 2003：

http://www.microsoft.com/windows/ie/downloads/critical/822925s/default.asp” target=”_blank”>
http://www.microsoft.com/windows/ie/downloads/critical/822925s/default.asp

来源:US-CERT Vulnerability Note: VU#548964
名称: VU#548964
链接:http://www.kb.cert.org/vuls/id/548964

来源:CERT/CC Advisory: CA-2003-22
名称: CA-2003-22
链接:http://www.cert.org/advisories/CA-2003-22.html

来源: MS
名称: MS03-032
链接:http://www.microsoft.com/technet/security/bulletin/ms03-032.asp

来源: XF
名称: ie-br549-activex-bo(12962)
链接:http://xforce.iss.net/xforce/xfdb/12962

来源: BID
名称: 8454
链接:http://www.securityfocus.com/bid/8454

来源: SECTRACK
名称: 1007538
链接:http://securitytracker.com/id?1007538

来源: SECUNIA
名称: 9580
链接:http://secunia.com/advisories/9580