MS08-052 漏洞利用工具下载
2008-09-22 09:36
260 查看
Microsoft 安全公告 MS08-052 - 严重
GDI+ 中的漏洞可能允许远程执行代码 (954593)
摘要
此安全更新可解决 Microsoft Windows GDI+ 中许多秘密报告的漏洞。 如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
什么是GDI+:
GDI+ 是一种图形设备接口,能够为应用程序和程序员提供二维矢量图形、映像和版式。
漏洞影响:
Microsoft产品中所使用的GDI+库(GdiPlus.dll)通过基于类的API提供对各种图形方式的访问。
GDI+库在解析特制的BMP文件时存在整数溢出漏洞,如果文件中包含有畸形的BitMapInfoHeader的话,就会导致错误的整数计算,最终触发可利用的内存破坏。成功利用此漏洞的攻击者可完全控制受影响的系统。如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。
攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
受影响的图片格式:
此次gdi+漏洞非常严重,类似以前的光标漏洞和wmf漏洞,涉及的格式更广(bmp/wmf/gif/emf/vml)
ms08052 利用工具下载
http://inject2006.cn/pocs/ms.rar
GDI+ 中的漏洞可能允许远程执行代码 (954593)
摘要
此安全更新可解决 Microsoft Windows GDI+ 中许多秘密报告的漏洞。 如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
什么是GDI+:
GDI+ 是一种图形设备接口,能够为应用程序和程序员提供二维矢量图形、映像和版式。
漏洞影响:
Microsoft产品中所使用的GDI+库(GdiPlus.dll)通过基于类的API提供对各种图形方式的访问。
GDI+库在解析特制的BMP文件时存在整数溢出漏洞,如果文件中包含有畸形的BitMapInfoHeader的话,就会导致错误的整数计算,最终触发可利用的内存破坏。成功利用此漏洞的攻击者可完全控制受影响的系统。如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。
攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
受影响的图片格式:
此次gdi+漏洞非常严重,类似以前的光标漏洞和wmf漏洞,涉及的格式更广(bmp/wmf/gif/emf/vml)
ms08052 利用工具下载
http://inject2006.cn/pocs/ms.rar
相关文章推荐
- 『原创』PHP168 0DAY 任意文件下载漏洞利用工具
- 【转载】病毒利用微软最大漏洞肆虐,MS08-067漏洞内存补丁工具
- 漏洞利用查询工具sandi
- 安全宝典:助您一臂之力的三大漏洞利用工具
- 验证补丁是否安装的三大漏洞利用工具
- ASP.net 资源请求漏洞利用工具PadBuster
- sql hello exploit 漏洞的利用工具
- 微软最牛MS08-067漏洞各系统补丁下载地址
- 转载:利用URLScan工具过滤URL中的特殊字符(仅针对IIS6)-- 解决IIS短文件名漏洞
- (原创)浅谈任意文件下载漏洞的利用
- Apache Struts 2 S2-045 高危漏洞利用工具poc+Exp
- DedeCMS全版本通杀SQL注入漏洞利用代码及工具
- 漏洞利用查询工具sandi
- 百度文库免积分下载原格式文档的方法(利用百度文库漏洞)
- 牛B装备 XSS 漏洞利用工具[使用教程]
- discuz获取任意管理员密码漏洞利用工具vbs版
- ASP.net 资源请求漏洞利用工具PadBuster
- 动网8.0sql最新注入漏洞+利用工具
- 360漏洞利用工具