科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
GDI+安全漏洞(MS14-036)

漏洞编号: NIPC-2014-2328
CVE编号: CVE-2014-1818
漏洞类别: 输入验证错误
发布日期: 2014-06-11
更新日期: 2014-06-11
CVSS值: 9.3
严重级别: 紧急
利用范围: 网络
攻击复杂度:
认证级别: 没有
机密性影响: 整体
完整性影响: 整体
可用性影响: 整体
漏洞描述:

GDI+ 中存在安全漏洞 , 受影响的产品, Microsoft Windows Server 2003 SP2 , Windows Vista SP2 , Windows Server 2008 SP2 和 R2 SP1 , Windows 7 SP1 , Windows 8 , Windows 8.1 , Windows Server 2012 Gold 和 R2 , Windows RT Gold 和 8.1 , Office 2007 SP3 和 2010 SP1 和 SP2 , Live Meeting 2007 Console , Lync 2010 和 2013 , Lync 2010 Attendee , 以及 Lync Basic 2013, 由于对输入参数未进行正确的限制, 允许远程攻击者 , 通过精心构造的 EMF+ 执行任意代码记录


受影响系统或软件:
Configuration 1 OR * cpe:/o:microsoft:windows_server_2003::sp2 * cpe:/o:microsoft:windows_server_2003::sp2:itanium * cpe:/o:microsoft:windows_server_2003::sp2:x64 * cpe:/o:microsoft:windows_rt:- * cpe:/o:microsoft:windows_rt_8.1:- * cpe:/o:microsoft:windows_server_2012:- * cpe:/o:microsoft:windows_server_2012:r2:-:~-~datacenter~~~ * cpe:/o:microsoft:windows_server_2012:r2:-:~-~essentials~~~ * cpe:/o:microsoft:windows_server_2012:r2:-:~-~standard~~~ * cpe:/o:microsoft:windows_8.1:-:-:~-~-~-~x64~ * cpe:/o:microsoft:windows_8.1:-:-:~-~-~-~x86~ * cpe:/o:microsoft:windows_8:-:-:x64 * cpe:/o:microsoft:windows_8:-:-:x86 * cpe:/o:microsoft:windows_server_2008:r2:sp1:itanium * cpe:/o:microsoft:windows_server_2008:r2:sp1:x64 * cpe:/o:microsoft:windows_7::sp1:x64 * cpe:/o:microsoft:windows_7::sp1:x86 * cpe:/o:microsoft:windows_server_2008::sp2:x64 * cpe:/o:microsoft:windows_server_2008::sp2:x86 * cpe:/o:microsoft:windows_server_2008::sp2:itanium * cpe:/o:microsoft:windows_vista::sp2:x64 * cpe:/o:microsoft:windows_vista::sp2

解决方案:
厂商已修复该漏洞

参考资源:
http://seclists.org/fulldisclosure/2014/Jun/19 http://www.securitytracker.com/id/1030335 http://www.exploit-db.com/exploits/33633

致  谢 
友情链接