CVE-2007-5144,CNNVD-200710-014|Buffer overflow in the GDI engine in...

Buffer overflow in the GDI engine in... CVE-2007-5144 CNNVD-200710-014

4.3 AV AC AU C I A

发布： 2007-10-01

修订： 2008-11-15

CWE-119

Windows Live Messenger是非常流行的即时通讯聊天工具。 Windows Live Messenger在处理畸形的图形数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 MSN的GDI引擎没有正确地表示图形文件中的畸形数据，如果用户受骗打开了MSN共享中的特制jpg、wmf、gif、doc或ico文件的话，就可能触发缓冲区溢出，导致拒绝服务或执行任意代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Buffer overflow in the GDI engine in... CVE-2007-5144 CNNVD-200710-014

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单