MS.IE.pngfilt.ProcessTRNS.Null.Pointer.Dereference
- 特征库ID:
25240
- 漏洞级别:
高
- CVE ID:
2007-2445
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP, FTP, SMTP, POP3, IMAP, NNTP
攻击漏洞描述
针对Microsoft Internet Explorer中的空指针引用漏洞的攻击尝试。
此漏洞是由易受攻击的软件解析png文件中的格式不正确的tRNS块时的错误引起的。 攻击者可能利用此漏洞来导致拒绝服务。
影响范围
Microsoft Internet Explorer 6.0
可能带来的后果
拒绝服务:远程攻击者可能会崩溃易受攻击的系统。
解决办法
升级到最新版本,可从网站获得:
http://www.microsoft.com/uk/windows/products/winfamily/ie/default.mspx
文档评价
