Microsoft WINDOWS ANI 光标文件处理内核崩溃和内核拒绝服务漏洞

漏洞信息详情

Microsoft WINDOWS ANI 光标文件处理内核崩溃和内核拒绝服务漏洞

漏洞简介

ANI是WINDOWS 支持的动画光标格式.
WINDOWS在处理错误的光标格式的时候存在问题,远程攻击者可以利用这个漏洞使内核崩溃,蓝屏重启或内核被拒绝服务。
ANI是WINDOWS 支持的动画光标格式,在ANI是由多个普通的光标文件组成一个动画,其中ANI 文件的头处会标记是几个图标frame,WINDOWS 的内核在显示光标的时候并未对该值进行检查,如果将这个数字设置为0,会导致受影响的WINDOWS系统计算出错误的光标的地址并加以访问,触发了内核的蓝屏崩溃。不仅仅是应用使用ANI文件时会触发,只要在EXPLORER下打开ANI文件存在的目录就会触发。攻击者也可以发送光标的文件,引诱用户访问含有恶意光标显示的页面,以及发送嵌入光标的HTML邮件,导致被攻击者系统蓝屏崩溃。
另外ANI文件的头处会标记每FRAME切换的频率,该值越小切换的速度越快,WINDOWS 的内核在切换光标FRAME的时候并未对该值进行检查,如果将这个数字设置为0,受影响的WINDOWS的内核会 陷入内核的死锁,不再响应任何用户界面的操作。该漏洞触发必须要在使用ANI文件的应用中才能触发,攻击者引诱用户访问含有恶意光标显示的页面,以及发送嵌入光标的HTML邮件,导致被攻击者系统内核死琐。

漏洞公告

厂商补丁:
Microsoft
———
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/” target=”_blank”>
http://www.microsoft.com/technet/security/

参考网址

来源:US-CERT Technical Alert: TA05-012A
名称: TA05-012A
链接:http://www.us-cert.gov/cas/techalerts/TA05-012A.html

来源:US-CERT Vulnerability Note: VU#697136
名称: VU#697136
链接:http://www.kb.cert.org/vuls/id/697136

来源:US-CERT Vulnerability Note: VU#177584
名称: VU#177584
链接:http://www.kb.cert.org/vuls/id/177584

来源: XF
名称: win-ani-ratenumber-dos(18667)
链接:http://xforce.iss.net/xforce/xfdb/18667

来源: MS
名称: MS05-002
链接:http://www.microsoft.com/technet/Security/bulletin/ms05-002.mspx

来源: www.xfocus.net
链接:http://www.xfocus.net/flashsky/icoExp/

来源: BUGTRAQ
名称: 20041223 Microsoft Windows Kernel ANI File Parsing Crash and DOS Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110382854111833&w=2

来源: US Government Resource: oval:org.mitre.oval:def:712
名称: oval:org.mitre.oval:def:712
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:712

来源: US Government Resource: oval:org.mitre.oval:def:3957
名称: oval:org.mitre.oval:def:3957
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3957

来源: US Government Resource: oval:org.mitre.oval:def:3216
名称: oval:org.mitre.oval:def:3216
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3216

来源: US Government Resource: oval:org.mitre.oval:def:2580
名称: oval:org.mitre.oval:def:2580
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2580

来源: US Government Resource: oval:org.mitre.oval:def:1304
名称: oval:org.mitre.oval:def:1304
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1304

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享