Microsoft Infotech存储库 堆溢出漏洞

漏洞信息详情

Microsoft Infotech存储库 堆溢出漏洞

• CNNVD编号：CNNVD-200605-162
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-2297
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-05-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-28
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Rubén Santamarta

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。

Microsoft Infotech存储系统库(itss.dll)是用于处理CHM/ITS格式文件的函数库。Microsoft将CHM文件归为危险的文件，类似于可执行文件。但攻击者可以通过诱骗用户反编译恶意的CHM文件触发itss.dll中的堆溢出漏洞，导致执行任意代码。

请注意如果用户反编译了恶意的CHM文件，即使没有打开该文件也可以触发这个漏洞。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.microsoft.com/technet/security/

来源: XF

名称: ms-itssdll-chm-bo(26340)

链接:http://xforce.iss.net/xforce/xfdb/26340

来源: BID

名称: 17926

链接:http://www.securityfocus.com/bid/17926

来源: BUGTRAQ

名称: 20060512 Re: [Reversemode] Microsoft Infotech Storage library Heap Corruption

链接:http://www.securityfocus.com/archive/1/archive/1/433854/100/0/threaded

来源: BUGTRAQ

名称: 20060509 [Reversemode] Microsoft Infotech Storage library Heap Corruption

链接:http://www.securityfocus.com/archive/1/archive/1/433435/100/0/threaded

来源: MISC

链接:http://www.reversemode.com/advisories/advisory-itss.pdf

来源: OSVDB

名称: 25501

链接:http://www.osvdb.org/25501

来源: VUPEN

名称: ADV-2006-1761

链接:http://www.frsirt.com/english/advisories/2006/1761

来源: SECUNIA

名称: 20061

链接:http://secunia.com/advisories/20061

来源: BUGTRAQ

名称: 20060510 Re: [Reversemode] Microsoft Infotech Storage library Heap Corruption

链接:http://www.securityfocus.com/archive/1/archive/1/433833/30/5040/threaded

来源: SREASON

名称: 886

链接:http://securityreason.com/securityalert/886