VULHUB ™

Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Windows处理动画光标文件时存在问题，远程攻击者可以利用这个漏洞构建恶意ANI文件，诱使用户处理，可能以进程权限执行任意指令。 问题存在于USER32.dll处理.ani文件时，ANI部分文件格式如下： \"RIFF\" {(DWORD)Length_of_file} \"ACON\" \"LIST\" {(DWORD)Length_of_list} \"INFO\" \"INAM\" {(DWORD)Length_of_title} {szTitle} \"IART\" {(DWORD)Length_of_author} {szAuthor} \"anih\" {(DWORD)Length_of_AnimationHeader} {AnimationHeaderBlock} 一般来说，AnimationHeaderBlock长度是36字节(0x00000024)，此漏洞就是在处理Length_of_AnimationHeader字段上，为了拷贝AnimationHeaderBlock的内容，这个值会作为长度参数传递给memcpy()，但是这个值没有正确的进行检查，超长的参数可导致覆盖返回地址，并以进程权限执行任意指令。 由于动画光标文件可提供给Internet Explorer使用，所以攻击者可以构建恶意ANI文件，诱使用户处理，可能以进程权限执行任意指令。

Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Windows处理动画光标文件时存在问题，远程攻击者可以利用这个漏洞构建恶意ANI文件，诱使用户处理，可能以进程权限执行任意指令。 问题存在于USER32.dll处理.ani文件时，ANI部分文件格式如下： \"RIFF\" {(DWORD)Length_of_file} \"ACON\" \"LIST\" {(DWORD)Length_of_list} \"INFO\" \"INAM\" {(DWORD)Length_of_title} {szTitle} \"IART\" {(DWORD)Length_of_author} {szAuthor} \"anih\" {(DWORD)Length_of_AnimationHeader} {AnimationHeaderBlock} 一般来说，AnimationHeaderBlock长度是36字节(0x00000024)，此漏洞就是在处理Length_of_AnimationHeader字段上，为了拷贝AnimationHeaderBlock的内容，这个值会作为长度参数传递给memcpy()，但是这个值没有正确的进行检查，超长的参数可导致覆盖返回地址，并以进程权限执行任意指令。 由于动画光标文件可提供给Internet Explorer使用，所以攻击者可以构建恶意ANI文件，诱使用户处理，可能以进程权限执行任意指令。