Microsoft Windows动画光标ANI格式处理远程代码执行漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Microsoft Internet Explorer是一款流行的WEB浏览器,Microsoft Windows是一款流行的操作系统。 Microsoft Windows在处理畸形的动画图标文件(.ani)时存在缓冲区溢出问题,远程攻击者可利用此漏洞以 当前用户进程权限执行任意指令。 Microsoft Windows在处理畸形动画光标文件(.ani)时没有正确地验证ANI头字段中所指定的大小,可导致基 于栈溢出漏洞。攻击者可以构建恶意WEB页或者包含ANI文件的EMAIL消息来触发,就会触发这个溢出,导致 执行任意代码。Windows资源管理器也会处理一些文件扩展名的ANI文件,如.ani、.cur、. ico等。目前该 漏洞正在被名为TROJ_ANICMOO.AX的木马大量利用。 Microsoft Windows XP Tablet PC Edition SP2 Microsoft Windows XP Professional SP2 Microsoft Windows XP Media Center Edition SP2 Microsoft Windows XP Home SP2 Microsoft Windows Vista December CTP Microsoft Windows Vista Ultimate Microsoft Windows Vista Home Premium Microsoft Windows Vista Home Basic Microsoft Windows Vista Enterprise Microsoft Windows Vista Business Microsoft Windows Vista beta 2 Microsoft Windows Vista Beta 1 Microsoft Windows Vista Beta Microsoft Windows Vista 0 Microsoft Windows Server 2003 Web Edition SP1 Beta 1 Microsoft Windows Server 2003 Web Edition SP1 Microsoft Windows Server 2003 Web Edition Microsoft Windows...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息