MSN Messenger视频对话堆溢出漏洞(MS07-054)

BUGTRAQ ID: 25461 CVECAN ID: CVE-2007-2931 MSN Messenger是微软发布的非常流行的即时通讯聊天工具。 MSN VIDEO处理用户请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 MSN VIDEO的协议分为两个大部分：webcam和video conversation，其中webcam带有一个9个字节的头： （UDP header）9d 49 e1 8e 4a 09 be 09 0a payload 第1、2个字节代表payload长度（0x499d & 2047 = 413），后面的payload长度就为413了。...

Heap overflow

Heap-based buffer overflow in Microsoft MSN Messenger 6.2, 7.0, and 7.5, and Live Messenger 8.0 allows user-assisted remote attackers to execute arbitrary code via unspecified vectors involving video conversation handling in Web Cam and video chat sessions...