oval:org.mitre.oval:def:594

- 标题、类别与概述

      

[原文]Windows Messenger 6 libpng Buffer Overflow

[机译]Windows Messenger中的libpng缓冲区溢出

类别:vulnerability(漏洞) 家族:windows 来源:OVAL_REPOSITORY

[原文]Multiple buffer overflows in libpng 1.2.5 and earlier, as used in multiple products, allow remote attackers to execute arbitrary code via malformed PNG images in which (1) the png_handle_tRNS function does not properly validate the length of transparency chunk (tRNS) data, or the (2) png_handle_sBIT or (3) png_handle_hIST functions do not perform sufficient bounds checking.

[机译]多个缓冲区溢出漏洞的libpng 1.2.5及更早版本,使用在多种产品中,允许远程攻击者执行任意代码格式错误的PNG图像,其中(1)png_handle_tRNS功能不正确验证的的透明度块(TRNS)数据的长度,

- 受影响的平台

Microsoft Windows 2000
Microsoft Windows XP

- 受影响的产品

MSN Messenger

- 参考

CVE-2004-0597http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0597

- OVAL定义检测逻辑

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站