CVE-2007-5144— Windows Live Messenger畸形共享文件远程缓冲区溢出漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-5144 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Buffer overflow in the GDI engine in Windows Live Messenger, as used for Windows MSN Live 8.1, allows user-assisted remote attackers to cause a denial of service (application crash or system crash) and possibly execute arbitrary code by placing a malformed file in a new folder under the Sharing Folders path, and triggering a synchronize operation through the Windows MSN Live online service, possibly related to extended file attributes and possibly related to an incomplete fix for MS07-046, as demonstrated by a (1) .jpg, (2) .gif, (3) .wmf, (4) .doc, or (5) .ico file.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Windows Live Messenger畸形共享文件远程缓冲区溢出漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Windows Live Messenger是非常流行的即时通讯聊天工具。 Windows Live Messenger在处理畸形的图形数据时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 MSN的GDI引擎没有正确地表示图形文件中的畸形数据,如果用户受骗打开了MSN共享中的特制jpg、wmf、gif、doc或ico文件的话,就可能触发缓冲区溢出,导致拒绝服务或执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-5144 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-5144 的情报信息
请登录查看更多情报信息。
同批安全公告 · n/a · 2007-10-01 · 共 38 条
| CVE-2007-5160 | Restaurant Management System 多个PHP远程文件包含漏洞 | |
| CVE-2007-5151 | NukeSentinel 'NukeSentinel.PHP' Admin Cookie Variant SQL注入漏洞 | |
| CVE-2007-5152 | Sun Java System Access Manager 授权问题漏洞 | |
| CVE-2007-5153 | Sun Java System Application Server 未明代码注入漏洞 | |
| CVE-2007-5154 | Aimluck Aimluck Aipo 未明会话劫持漏洞 | |
| CVE-2007-5155 | Iceows 'IceGUI.DLL' 缓冲区溢出漏洞 | |
| CVE-2007-5156 | FCKeditor 未知扩展名的文件上传漏洞 | |
| CVE-2007-5157 | phpFidoNode phfito 'phfito-post.php' SRC_PATH Parameter 远程文件包含漏洞 | |
| CVE-2007-5158 | Microsoft Internet Explorer安全漏洞 | |
| CVE-2007-5159 | LINUX Ubuntu和Fedora ntfs-3g信息包安全信息泄露漏洞 | |
| CVE-2007-5150 | NukeSentinel 'nukesentinel.php' SQL注入漏洞 | |
| CVE-2007-5161 | i-Systems Inc. Feedreader 提示条款跨站脚本攻击漏洞 | |
| CVE-2007-5162 | Ruby Net::HTTP库不安全验证服务器证书CN漏洞 | |
| CVE-2007-5163 | Nexty 'layout.php' PHP远程文件包含漏洞 | |
| CVE-2007-5164 | UniversiBO 'topic_review.php' PHP远程文件包含漏洞 | |
| CVE-2007-5165 | Jens Tkotz myIpacNG-stats 'init.php' 代码注入漏洞 | |
| CVE-2007-5166 | SiteSys 多个PHP远程文件包含漏洞 | |
| CVE-2007-5167 | PhpLister 'fonctions.php' PHP远程文件包含漏洞 | |
| CVE-2007-5168 | Clanlite 多个PHP远程文件包含漏洞 | |
| CVE-2007-5171 | Quicksilver Forums 权限许可和访问控制漏洞 |
显示前 20 条,共 38 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2007-5144
暂无评论