CVE-2007-1749 (CNNVD-200708-211)
中文标题:
Microsoft Internet Explorer安全漏洞
英文标题:
Integer underflow in the CDownloadSink class code in the Vector Markup Language (VML) component (VGX...
漏洞描述
中文描述:
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 IE的VML在处理畸形格式的GZIP压缩文件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 VGX.DLL是IE中负责渲染VML的组件,该组件中的CDownloadSink类实现处理从VML中内嵌URL所下载的数据。例如,以下VML会下载由VGX.DLL!CDownloadSink::OnDataAvailable处理的额外内容: <v:rect> <v:imagedata src=""" target=""_blank"">http://malice/compressed.emz"> </v:rect> VGX.DLL!CDownloadSink::OnDataAvailable函数在计算读取长度限制时存在整数溢出漏洞,最终会导致URLMON.DLL!CMimeFt::SmartRead函数在后续的处理中溢出堆缓冲区。传送到CDownloadSink::OnDataAvailable的第二个参数([EBP+10h])是接收到的压缩文件数据的长度,但函数在计算将要传送给URLMON.DLL!CReadOnlyStreamDirect::Read的读取限制时会从压缩文件数据长度减去缓冲区中非压缩数据的长度。如果未压缩的数据大于压缩文件数据总长的话,就会出现整数下溢,导致将很大的值(大约4GB)用作读取限制。如果后续读取的数据长度超过了缓冲区中未使用空间的升序,就会导致堆溢出。 利用这个漏洞要求至少调用两次CDownloadSink::OnDataAvailable,一次用一些非0字节长度的未压缩数据加载缓冲区,另一次导致溢出,因此必须分别独立的接收压缩数据。但这种接收数据的方式可能是合法的,因此即使合法的站点也可能触发非恶意的堆溢出。"
英文描述:
Integer underflow in the CDownloadSink class code in the Vector Markup Language (VML) component (VGX.DLL), as used in Internet Explorer 5.01, 6, and 7 allows remote attackers to execute arbitrary code via compressed content with an invalid buffer size, which triggers a heap-based buffer overflow.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | internet_explorer | 5.01 | - | - |
cpe:2.3:a:microsoft:internet_explorer:5.01:*:*:*:*:*:*:*
|
| microsoft | internet_explorer | 6 | - | - |
cpe:2.3:a:microsoft:internet_explorer:6:*:*:*:*:*:*:*
|
| microsoft | internet_explorer | 7 | - | - |
cpe:2.3:a:microsoft:internet_explorer:7:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
exploitdb
exploitdb
cve.org
CVSS评分详情
AV:N/AC:M/Au:N/C:C/I:C/A:C
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2007-1749 |
2025-11-11 15:17:51 | 2025-11-11 07:32:42 |
| NVD | nvd_CVE-2007-1749 |
2025-11-11 14:52:12 | 2025-11-11 07:41:28 |
| CNNVD | cnnvd_CNNVD-200708-211 |
2025-11-11 15:08:58 | 2025-11-11 07:49:19 |
| EXPLOITDB | exploitdb_EDB-30494 |
2025-11-11 15:05:50 | 2025-11-11 08:25:33 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 11 -> 14
- tags_count: 0 -> 4
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-200708-211
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
- cvss_score: 未提取 -> 9.3
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:C/I:C/A:C
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 3
- data_sources: ['cve'] -> ['cve', 'nvd']