CVE-2007-1765 - 漏洞详情

CVE-2007-1765 (CNNVD-200703-665)

CRITICAL 有利用代码

中文标题:

Microsoft Windows 安全漏洞

英文标题:

Unspecified vulnerability in Microsoft Windows 2000 SP4 through Vista allows remote attackers to exe...

CVSS分数: 9.3

发布时间: 2007-03-30 00:00:00

漏洞类型: 授权问题

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v14

漏洞描述

中文描述:

Microsoft Windows是美国微软（Microsoft）公司的一套个人设备使用的操作系统。 Microsoft Windows在处理畸形的动画图标文件(.ani)时存在边界条件错误漏洞，远程攻击者可能利用此漏洞控制用户机器。 Microsoft Windows的LoadAniIcon()函数(user32.dll)在渲染畸形的光标、动画光标文件(.ani)或图标时没有正确地验证ANI头中所指定的大小，导致栈溢出漏洞。如果用户受骗使用IE访问了恶意站点或打开了恶意的邮件消息的话，就会触发这个溢出，导致执行任意指令。请注意Windows资源管理器也会处理一些文件扩展名的ANI文件，如.ani、.cur、.ico等。目前该漏洞正在被名为TROJ_ANICMOO.AX的木马积极的利用。

英文描述:

Unspecified vulnerability in Microsoft Windows 2000 SP4 through Vista allows remote attackers to execute arbitrary code or cause a denial of service (persistent reboot) via a malformed ANI file, which results in memory corruption when processing cursors, animated cursors, and icons, a similar issue to CVE-2005-0416, as originally demonstrated using Internet Explorer 6 and 7. NOTE: this issue might be a duplicate of CVE-2007-0038; if so, then use CVE-2007-0038 instead of this identifier.

CWE类型:

（暂无数据）

受影响产品

厂商	产品	版本	版本范围	平台	CPE
microsoft	windows_2000	*	-	-	`cpe:2.3:o:microsoft:windows_2000:::::advanced_server:::*`
microsoft	windows_2000	-	-	-	`cpe:2.3:o:microsoft:windows_2000:-:sp2:::professional:::*`
microsoft	windows_2003_server	-	-	-	`cpe:2.3:o:microsoft:windows_2003_server:-::::datacenter:::`
microsoft	windows_vista	*	-	-	`cpe:2.3:o:microsoft:windows_vista:::::::x86:*`
microsoft	windows_xp	*	-	-	`cpe:2.3:o:microsoft:windows_xp::sp2:::home:::`
avaya	ip600_media_servers	*	-	-	`cpe:2.3:a:avaya:ip600_media_servers::::::::`
microsoft	ie	7.0	-	-	`cpe:2.3:a:microsoft:ie:7.0::vista:::::`
microsoft	internet_explorer	*	-	-	`cpe:2.3:a:microsoft:internet_explorer::::::::`
avaya	definity_one_media_server	*	-	-	`cpe:2.3:h:avaya:definity_one_media_server::::::::`
avaya	s3400	*	-	-	`cpe:2.3:h:avaya:s3400::::::::`
avaya	s8100	*	-	-	`cpe:2.3:h:avaya:s8100::::::::`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

20070330 ANI Zeroday, Third Party Patch mailing-list
cve.org

访问

无标题 x_refsource_MISC
cve.org

访问

20070331 Windows .ANI Stack Overflow Exploit mailing-list
cve.org

访问

ADV-2007-1151 vdb-entry
cve.org

访问

无标题 x_refsource_MISC
cve.org

访问

无标题 x_refsource_MISC
cve.org

访问

23194 vdb-entry
cve.org

访问

无标题 x_refsource_CONFIRM
cve.org

访问

1017827 vdb-entry
cve.org

访问

无标题 x_refsource_MISC
cve.org

访问

无标题 x_refsource_MISC
cve.org

访问

ExploitDB EDB-16698 EXPLOIT
exploitdb

访问

Download Exploit EDB-16698 EXPLOIT
exploitdb

访问

CVE Reference: CVE-2007-1765 ADVISORY
cve.org

访问

CVE Reference: CVE-2007-0038 ADVISORY
cve.org

访问

ExploitDB EDB-3617 EXPLOIT
exploitdb

访问

Download Exploit EDB-3617 EXPLOIT
exploitdb

访问

ExploitDB EDB-3634 EXPLOIT
exploitdb

访问

Download Exploit EDB-3634 EXPLOIT
exploitdb

访问

ExploitDB EDB-3635 EXPLOIT
exploitdb

访问

Download Exploit EDB-3635 EXPLOIT
exploitdb

访问

ExploitDB EDB-3636 EXPLOIT
exploitdb

访问

Download Exploit EDB-3636 EXPLOIT
exploitdb

访问

ExploitDB EDB-3647 EXPLOIT
exploitdb

访问

Download Exploit EDB-3647 EXPLOIT
exploitdb

访问

ExploitDB EDB-3651 EXPLOIT
exploitdb

访问

Download Exploit EDB-3651 EXPLOIT
exploitdb

访问

ExploitDB EDB-3652 EXPLOIT
exploitdb

访问

Download Exploit EDB-3652 EXPLOIT
exploitdb

访问

ExploitDB EDB-3684 EXPLOIT
exploitdb

访问

Download Exploit EDB-3684 EXPLOIT
exploitdb

访问

ExploitDB EDB-3695 EXPLOIT
exploitdb

访问

Download Exploit EDB-3695 EXPLOIT
exploitdb

访问

ExploitDB EDB-4045 EXPLOIT
exploitdb

访问

Download Exploit EDB-4045 EXPLOIT
exploitdb

访问

CVSS评分详情

9.3

CRITICAL

CVSS向量: AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS版本: 2.0

机密性

COMPLETE

完整性

COMPLETE

可用性

COMPLETE

时间信息

发布时间:

2007-03-30 00:00:00

修改时间:

2024-08-07 13:06:26

创建时间:

2025-11-11 15:32:42

更新时间:

2025-11-11 16:40:33

利用信息

此漏洞有可利用代码！

利用代码数量: 11

利用来源:

未知未知未知未知未知未知未知未知未知未知未知

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2007-1765`	2025-11-11 15:17:51	2025-11-11 07:32:42
NVD	`nvd_CVE-2007-1765`	2025-11-11 14:52:09	2025-11-11 07:41:28
CNNVD	`cnnvd_CNNVD-200703-665`	2025-11-11 15:08:56	2025-11-11 07:49:16
EXPLOITDB	`exploitdb_EDB-16698`	2025-11-11 15:05:57	2025-11-11 08:11:09
EXPLOITDB	`exploitdb_EDB-3617`	2025-11-11 15:05:53	2025-11-11 08:32:55
EXPLOITDB	`exploitdb_EDB-3634`	2025-11-11 15:05:57	2025-11-11 08:33:12
EXPLOITDB	`exploitdb_EDB-3635`	2025-11-11 15:05:57	2025-11-11 08:33:12
EXPLOITDB	`exploitdb_EDB-3636`	2025-11-11 15:05:57	2025-11-11 08:33:12
EXPLOITDB	`exploitdb_EDB-3647`	2025-11-11 15:05:53	2025-11-11 08:33:21
EXPLOITDB	`exploitdb_EDB-3651`	2025-11-11 15:05:57	2025-11-11 08:33:23
EXPLOITDB	`exploitdb_EDB-3652`	2025-11-11 15:05:53	2025-11-11 08:33:24
EXPLOITDB	`exploitdb_EDB-3684`	2025-11-11 15:05:50	2025-11-11 08:33:49
EXPLOITDB	`exploitdb_EDB-3695`	2025-11-11 15:05:53	2025-11-11 08:33:58
EXPLOITDB	`exploitdb_EDB-4045`	2025-11-11 15:05:57	2025-11-11 08:40:33

版本与语言

当前版本: v14

主要语言: EN

支持语言:

EN ZH

其他标识符:

安全公告

暂无安全公告信息

变更历史

v14 EXPLOITDB

2025-11-11 16:40:33

references_count: 33 → 35; tags_count: 13 → 14

查看详细变更

references_count: 33 -> 35
tags_count: 13 -> 14

v13 EXPLOITDB

2025-11-11 16:33:58

references_count: 31 → 33; tags_count: 12 → 13

查看详细变更

references_count: 31 -> 33
tags_count: 12 -> 13

v12 EXPLOITDB

2025-11-11 16:33:49

references_count: 29 → 31; tags_count: 11 → 12

查看详细变更

references_count: 29 -> 31
tags_count: 11 -> 12

v11 EXPLOITDB

2025-11-11 16:33:24

references_count: 27 → 29

查看详细变更

references_count: 27 -> 29

v10 EXPLOITDB

2025-11-11 16:33:23

references_count: 25 → 27; tags_count: 10 → 11

查看详细变更

references_count: 25 -> 27
tags_count: 10 -> 11

v9 EXPLOITDB

2025-11-11 16:33:21

references_count: 23 → 25; tags_count: 9 → 10

查看详细变更

references_count: 23 -> 25
tags_count: 9 -> 10

v8 EXPLOITDB

2025-11-11 16:33:12

references_count: 21 → 23

查看详细变更

references_count: 21 -> 23

v7 EXPLOITDB

2025-11-11 16:33:12

references_count: 19 → 21; tags_count: 8 → 9

查看详细变更

references_count: 19 -> 21
tags_count: 8 -> 9

v6 EXPLOITDB

2025-11-11 16:33:12

references_count: 17 → 19; tags_count: 7 → 8

查看详细变更

references_count: 17 -> 19
tags_count: 7 -> 8

v5 EXPLOITDB

2025-11-11 16:32:55

references_count: 15 → 17; tags_count: 5 → 7

查看详细变更

references_count: 15 -> 17
tags_count: 5 -> 7

v4 EXPLOITDB

2025-11-11 16:11:09

references_count: 11 → 15; tags_count: 0 → 5; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']

查看详细变更

references_count: 11 -> 15
tags_count: 0 -> 5
data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']

v3 CNNVD

2025-11-11 15:49:16

vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200703-665; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 授权问题
cnnvd_id: 未提取 -> CNNVD-200703-665
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:41:28

severity: SeverityLevel.MEDIUM → SeverityLevel.CRITICAL; cvss_score: 未提取 → 9.3; cvss_vector: NOT_EXTRACTED → AV:N/AC:M/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 11; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
cvss_score: 未提取 -> 9.3
cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:C/I:C/A:C
cvss_version: NOT_EXTRACTED -> 2.0
affected_products_count: 0 -> 11
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2007-1765 (CNNVD-200703-665)

中文标题:

Microsoft Windows 安全漏洞

英文标题:

Unspecified vulnerability in Microsoft Windows 2000 SP4 through Vista allows remote attackers to exe...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史