Microsoft Windows PNG文件畸形IHDR结构处理拒绝服务漏洞

CNNVD-ID编号 CNNVD-200706-492
CVE编号 CVE-2006-7210
发布时间 2006-08-15
更新时间 2007-06-29
漏洞类型 设计错误
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 microsoft

漏洞介绍

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。

Microsoft Windows在处理畸形的PNG文件时存在拒绝服务漏洞,可能导致资源管理器耗尽大量的CPU资源。当PNG图形文件的IHDR结构中的Width和Height字段被设置为恶意的值时,Windows在处理其时会消耗大量CPU资源。

漏洞补丁

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/technet/security/

参考网址

受影响实体

信息来源