发布日期：2007-09-24
更新日期：2007-09-25

受影响系统：

Microsoft Windows Live Messenger 8.1

描述：

---

BUGTRAQ  ID: 25795
CVE(CAN) ID: CVE-2007-5144

Windows Live Messenger是非常流行的即时通讯聊天工具。

Windows Live Messenger在处理畸形的图形数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

MSN的GDI引擎没有正确地表示图形文件中的畸形数据，如果用户受骗打开了MSN共享中的特制jpg、wmf、gif、doc或ico文件的话，就可能触发缓冲区溢出，导致拒绝服务或执行任意代码。

<*来源：Lostmon Lords （lostmon@gmail.com）
  
  链接：http://lostmon.blogspot.com/2007/09/windows-live-messenger-jpg-overflow.html
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：2663
严重程度：0（网友投票）