Internet Explorer是微软发表的非常流行的WEB浏览器。
Internet Explorer在解析远程FTP服务器的回复行时存在内存破坏漏洞。在FTP会话期间,客户端请求服务器执行某些操作,服务器会用数字代码、可读消息或其他信息响应请求。由于回复中可能包含有多行,因此客户端中的代码将回复拆分为多行,在行字符的末尾添加空字节(0x00)。如果某行恰好在回复缓冲区的最后一个字符结束的话,就会将终止的空字节写入到所分配空间之外,覆盖一个字节的堆管理结构。攻击者可以通过向客户端发送一系列特制的回复破坏堆,导致执行任意代码。
Microsoft Internet Explorer 5.0.1 SP4
- Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6.0
- Microsoft Windows XP SP2
- Microsoft Windows Server 2003 SP1
- Microsoft Windows Server 2003
Microsoft Internet Explorer 6.0 SP1
- Microsoft Windows 2000 SP4
临时解决方法:
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS07-016)以及相应补丁:
MS07-016:Cumulative Security Update for Internet Explorer (928090)
链接:<a href=“http://www.microsoft.com/technet/security/Bulletin/ms07-016.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/ms07-016.mspx?pf=true</a>