Windows CE MMS多媒体短信编辑器远程溢出漏洞-黑客风云

·	“风花雪月”制造后门并	04-12	·	网络战危机	04-12
·	特洛伊手机病毒已开始“	04-12	·	盗窃问题出在病毒　网上	04-12
·	瑞星公司04月11日发布每	04-12	·	社区聚合网站集体转型	04-12
·	红帽公司和新加坡本地合	04-12	·	Adobe、苹果同时放出安全	04-12
·	黑客部队———现代战场	04-12	·	快钱要把eBay和Google送	04-12
·	《神泣》提醒玩家保护账	04-12	·	德国华人反击西方媒体的	04-12
·	企业主遭知名搜索网站骚	04-12	·	台湾大学录取榜单提前泄	04-12
·	调查显示多数恶意软件来	04-11	·	专家预测：USB病毒今年开	04-11
·	黑客可用网页入侵路由器	04-11	·	高危漏洞威胁系统安全微	04-11
·	从蓝芯到VB100 看金山毒	04-11	·	2007年度全国信息网络安	04-11
·	评论:计算机手机产量第一	04-11	·	腾讯招三千“人肉搜索”	04-11
·	臆想中国发动网络珍珠港	04-11	·	攻破密码 “黑客”盗钱如	04-11
·	美国媒体渲染中国黑客对	04-11	·	大学生反CNN网站被黑创	04-11
·	近千种病毒加壳工具网上	04-10	·	预警：“赤水牛”开后门	04-10

[推荐]Windows CE MMS多媒体短信编辑器远程溢出漏洞

热荐 ★★★★

Windows CE MMS多媒体短信编辑器远程溢出漏洞

新闻整理发布：黑客风云新闻来源：www.05112.com 更新时间：2006-8-14 8:48:07

受影响系统：

Microsoft MMS Composer 2.0.0.13
Microsoft MMS Composer 1.5.5.6

描述：

Windows CE是微软开发维护的运行于嵌入式设备的操作系统。

Windows CE自带的MMS多媒体短信编辑器程序实现上存在多个缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户设备上执行任意指令。

MMS多媒体短信编辑器在处理短信中TransactionID、Subject、ContentLocation等多个头部字段时存在溢出问题，攻击者可能通过向受害者发送畸形MMS消息导致在用户机器上执行任意指令。

<*来源：Collin R. Mulliner （collin@betaversion.net）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=115524593520943&w=2
*>

建议：

厂商补丁：

Microsoft
---------
目前厂商会在新发布的软件中修复这个安全问题，请到厂商的主页下载：

http://www.microsoft.com/technet/security/

新闻录入：liult 责任编辑：liult

上一篇新闻： MIT Kerberos 5多个本地权限提升漏洞

下一篇新闻： Windows漏洞攻击代码安全漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

“风花雪月”制造后门并传播	04-12
网络战危机	04-12
特洛伊手机病毒已开始“招摇	04-12
盗窃问题出在病毒　网上银行	04-12
瑞星公司04月11日发布每日计	04-12
社区聚合网站集体转型	04-12
红帽公司和新加坡本地合作提	04-12
Adobe、苹果同时放出安全补丁	04-12
黑客部队———现代战场上的	04-12
快钱要把eBay和Google送上法	04-12