漏洞起因
设计错误
危险等级
低
影响系统
Microsoft Windows Fax Cover Page Editor 5.2.3790 3959
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意指令。
攻击所需条件
攻击者必须构建恶意.cov文件,诱使用户解析。
漏洞信息
Microsoft Windows是一款微软开发的操作系统。
安装传真服务后会启用fxscover.exe,多个"Text"使用16位字段用于索引,默认情况下它有一个类似0x8001的负值,如果使用一个大于0,和比元素总数低的正值,在释放分配的对象过程中可触发两次释放问题。
测试方法
http://aluigi.org/poc/fxscover_1.cov
厂商解决方案
目前没有详细解决方案提供:
http://windows.microsoft.com/en-US/windows-vista/Create-or-edit-a-fax-cover-page
漏洞提供者
Luigi Auriemma
漏洞消息链接
http://aluigi.org/adv/fxscover_1-adv.txt
0 条评论。