VULHUB ™

QQ是由Tencent公司开发的一个IM软件，在中国有着非常广泛的用户。在解析畸形GIF图形组件时存在缓冲区溢出漏洞，攻击者可能利用此漏洞在用户机器使QQ崩溃造成拒绝服务。 QQ在解析GIF图形时使用的是Riched20.dll,在解析GIF格式时，对其读入的Image Block宽度未做边界检查，当设置为0时，会分配比指定大小要小的内存块，但之后会将颜色表的1个字节覆盖到大小不足的内存块中,造成一个基于堆的溢出。溢出会导致多个指针破坏，之后的操作至少引用了其中的一个，因此可能导致执行任意代码。 QQ2007beta1以前的QQ版本 删除QQ目录下的riched20.dll,或升级厂商补丁 目前厂商已经在2007.2.8日发布了升级补丁，请用户自行升级QQ： <a href="http://www.qq.com" target="_blank">http://www.qq.com</a> <a href="http://safe.qq.com/affiche/2007/20070302.shtml" target="_blank">http://safe.qq.com/affiche/2007/20070302.shtml</a>

QQ是由Tencent公司开发的一个IM软件，在中国有着非常广泛的用户。在解析畸形GIF图形组件时存在缓冲区溢出漏洞，攻击者可能利用此漏洞在用户机器使QQ崩溃造成拒绝服务。 QQ在解析GIF图形时使用的是Riched20.dll,在解析GIF格式时，对其读入的Image Block宽度未做边界检查，当设置为0时，会分配比指定大小要小的内存块，但之后会将颜色表的1个字节覆盖到大小不足的内存块中,造成一个基于堆的溢出。溢出会导致多个指针破坏，之后的操作至少引用了其中的一个，因此可能导致执行任意代码。 QQ2007beta1以前的QQ版本 删除QQ目录下的riched20.dll,或升级厂商补丁 目前厂商已经在2007.2.8日发布了升级补丁，请用户自行升级QQ： <a href="http://www.qq.com" target="_blank">http://www.qq.com</a> <a href="http://safe.qq.com/affiche/2007/20070302.shtml" target="_blank">http://safe.qq.com/affiche/2007/20070302.shtml</a>