Microsoft Windows GDI+ ICO文件远程拒绝服务漏洞

2007-06-09T00:00:00
ID SSV:1843
Type seebug
Reporter Root
Modified 2007-06-09T00:00:00

Description

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows的GDI+(Gdiplus.dll)在处理畸形的ICO文件时存在拒绝服务漏洞,可能导致资源管理器在处理时发生崩溃。

如果用户通过资源管理器或Windows图片和传真查看器之类的组件所打开的ICO文件中InfoHeader部分设置的Height值为0,就可能导致将0用作除数,资源管理器进程会崩溃。有漏洞函数反汇编如下:

.text:4ED9E209 ; private: int __thiscall GpIcoCodec::IsValidDIB(unsigned int) .text:4ED9E209 ?IsValidDIB@GpIcoCodec@@AAEHI@Z proc near .text:4ED9E209 ; CODE XREF: GpIcoCodec::ReadHeaders(void)+188p

Microsoft Windows XP SP2 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href="http://www.microsoft.com/technet/security/" target="_blank">http://www.microsoft.com/technet/security/</a>

                                        
                                            
                                                
http://www.sebug.net/show-exp-1997.html