| CNNVD-ID编号 | CNNVD-201004-276 |
| CVE编号 | CVE-2010-0487 |
| 发布时间 | 2010-04-14 |
| 更新时间 | 2019-02-27 |
| 漏洞类型 | 输入验证 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | microsoft |
Windows Cabinet File Viewer(cabview.dll)用于查看、打开、浏览和解压cabinet文件和档案。
Microsoft Windows Cabinet File Viewer Cabview动态库\'\'cabview.dll\'\'认证签名验证程序存在远程代码执行漏洞。Windows Cabinet File Viewer在签名和验证cabinet文件时忽略了文件digest的一些字段。匿名攻击者可以通过修改已有的签名cabinet文件以便将签名文件的未验证部分指向恶意代码然后诱骗用户打开或查看特制的cabinet文件来利用此漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.microsoft.com/technet/security/bulletin/MS10-019.mspx?pf=true