发布日期：2007-05-24
更新日期：2007-06-08

受影响系统：

Microsoft Windows XP SP2

描述：

---

BUGTRAQ  ID: 24346
CVE(CAN) ID: CVE-2007-2237

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows的GDI+（Gdiplus.dll）在处理畸形的ICO文件时存在拒绝服务漏洞，可能导致资源管理器在处理时发生崩溃。

如果用户通过资源管理器或Windows图片和传真查看器之类的组件所打开的ICO文件中InfoHeader部分设置的Height值为0，就可能导致将0用作除数，资源管理器进程会崩溃。有漏洞函数反汇编如下：

.text:4ED9E209 ; private: int __thiscall GpIcoCodec::IsValidDIB(unsigned int)
.text:4ED9E209 ?IsValidDIB@GpIcoCodec@@AAEHI@Z proc near
.text:4ED9E209 ; CODE XREF: GpIcoCodec::ReadHeaders(void)+188p

<*来源：Dennis Rand （DER@cowi.dk）
  
  链接：http://www.kb.cert.org/vuls/id/290961
        http://www.csis.dk/dk/forside/GdiPlus.pdf
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/4044

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：3024
严重程度：0（网友投票）