发布日期：2010-04-13
更新日期：2010-04-14

受影响系统：

Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows 2000SP4

描述：

---

BUGTRAQ  ID: 39303
CVE(CAN) ID: CVE-2010-0480

Microsoft Windows是微软发布的非常流行的操作系统。

Windows中所使用的MP3编码解码器处理AVI媒体文件的方式中存在栈溢出漏洞。如果用户打开包含MP3音频流的特制的AVI文件，此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。

<*来源：Yamata Li
  
  链接：http://secunia.com/advisories/39379/
        http://www.us-cert.gov/cas/techalerts/TA10-103A.html
        http://www.microsoft.com/technet/security/bulletin/MS10-026.mspx?pf=true
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.exploit-db.com/sploits/moaub-5-exploit.zip

建议：

---

临时解决方法：

* 限制访问MP3音频编码解码器。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS10-026）以及相应补丁:
MS10-026：Vulnerability in Microsoft MPEG Layer-3 Codecs Could Allow Remote Code Execution (977816)
链接：http://www.microsoft.com/technet/security/bulletin/MS10-026.mspx?pf=true

浏览次数：2907
严重程度：0（网友投票）