Microsoft恶意软件保护引擎整数溢出漏洞(MS07-010)

2007-03-01T00:00:00
ID SSV:1424
Type seebug
Reporter Root
Modified 2007-03-01T00:00:00

Description

Microsoft恶意软件保护引擎(mpengine.dll)可为防病毒和反间谍软件客户端提供扫描、监测和清除功能。

Microsoft恶意软件保护引擎解析便携文档格式(PDF)文件方法中存在整数溢出漏洞。如果目标计算机系统收到PDF文件或Microsoft恶意软件保护引擎扫描恶意PDF文件时,就可能触发这个溢出,最终导致堆溢出,在用户系统上执行代码。 0 Microsoft Windows Live OneCare Microsoft Antigen for SMTP Server 9.x Microsoft Antigen for Exchange Server 9.x Microsoft Windows Defender Microsoft Forefront Security Server for Exchange Server 10 厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS07-010)以及相应补丁: MS07-010:Vulnerability in Microsoft Malware Protection Engine Could Allow Remote Code Execution (932135) http://www.microsoft.com/technet/security/Bulletin/ms07-010.mspx?pf=true