MS07-017: GDI Could 中的弱點可導致遠端程式碼執行 (925902)
high Nessus Plugin ID 24911
語系:
概要
可透過電子郵件用戶端或 web 瀏覽器在遠端主機上執行任意程式碼。說明
遠端主機正在執行的 Windows 版本存有動畫游標 (ANI) 處理常式錯誤,可導致攻擊者傳送特別製作的電子郵件,或誘騙遠端主機上的使用者造訪惡意網站,藉此在遠端主機上執行任意程式碼。此外,系統容易有以下弱點:
- 本機權限提升 (GDI、EMF、字型轉譯器)
- 拒絕服務 (WMF)
解決方案
Microsoft 已針對 Windows 2000、XP、2003 和 Vista 發佈一組修補程式。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 24911
檔案名稱: smb_nt_ms07-017.nasl
版本: 1.38
類型: local
代理程式: windows
已發布: 2007/4/3
已更新: 2020/8/5
支援的感應器: Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.0
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 8.1
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:microsoft:windows
必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2007/4/3
弱點發布日期: 2006/11/6
可惡意利用
CANVAS (CANVAS)
Core Impact
Metasploit (Windows ANI LoadAniIcon() Chunk Size Stack Buffer Overflow (SMTP))
參考資訊
CVE: CVE-2006-5586, CVE-2006-5758, CVE-2007-0038, CVE-2007-1211, CVE-2007-1212, CVE-2007-1213, CVE-2007-1215, CVE-2007-1765