CVE-2007-2931 (CNNVD-200708-508)
中文标题:
MSN Messenger视频对话堆溢出漏洞(MS07-054)
英文标题:
Heap-based buffer overflow in Microsoft MSN Messenger 6.2, 7.0, and 7.5, and Live Messenger 8.0 allo...
漏洞描述
中文描述:
MSN Messenger是微软发布的非常流行的即时通讯聊天工具。 Microsoft MSN Messenger 6.2、7.0、7.5以及Live Messenger 8.0版本中 MSN VIDEO处理用户请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 MSN VIDEO的协议分为两个大部分:webcam和video conversation,其中webcam带有一个9个字节的头: (UDP header)9d 49 e1 8e 4a 09 be 09 0a ( payload) 第1、2个字节代表payload长度(0x499d & 2047 = 413),后面的payload长度就为413了。 同时也代表报文类型(0x499d >> 11 & 7 = 1),1代表video内容,2、3为ack/syn。 下面4个字节代表时间戳,第7个字节(0xbe)是完整的frame的序号,同一个frame的不同packet部分,这字节应该相同,这可以作为拼包的重要依据。 第8个字节非常重要,,0x09表明这是组成一个完整的frame的第10个payload,如果为01,代表为第二部分,以此类推。问题就出在这里,在所有7.x版本里,都没有检查这1个字节,当这个字节的值大于等于0x83的时候,就会产生堆溢出。
英文描述:
Heap-based buffer overflow in Microsoft MSN Messenger 6.2, 7.0, and 7.5, and Live Messenger 8.0 allows user-assisted remote attackers to execute arbitrary code via unspecified vectors involving video conversation handling in Web Cam and video chat sessions.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | msn_messenger | 6.2 | - | - |
cpe:2.3:a:microsoft:msn_messenger:6.2:*:*:*:*:*:*:*
|
| microsoft | msn_messenger | 7.0 | - | - |
cpe:2.3:a:microsoft:msn_messenger:7.0:*:*:*:*:*:*:*
|
| microsoft | msn_messenger | 7.5 | - | - |
cpe:2.3:a:microsoft:msn_messenger:7.5:*:*:*:*:*:*:*
|
| microsoft | windows_live_messenger | 8.0 | - | - |
cpe:2.3:a:microsoft:windows_live_messenger:8.0:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
exploitdb
exploitdb
cve.org
exploitdb
exploitdb
CVSS评分详情
AV:N/AC:M/Au:N/C:C/I:C/A:C
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2007-2931 |
2025-11-11 15:17:53 | 2025-11-11 07:32:44 |
| NVD | nvd_CVE-2007-2931 |
2025-11-11 14:52:12 | 2025-11-11 07:41:30 |
| CNNVD | cnnvd_CNNVD-200708-508 |
2025-11-11 15:08:58 | 2025-11-11 07:49:20 |
| EXPLOITDB | exploitdb_EDB-30537 |
2025-11-11 15:05:56 | 2025-11-11 08:25:34 |
| EXPLOITDB | exploitdb_EDB-4334 |
2025-11-11 15:05:56 | 2025-11-11 08:45:25 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 14 -> 16
查看详细变更
- references_count: 11 -> 14
- tags_count: 0 -> 4
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200708-508
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
- cvss_score: 未提取 -> 9.3
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:C/I:C/A:C
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 4
- data_sources: ['cve'] -> ['cve', 'nvd']