CVE-2004-1305 (CNNVD-200412-109)

MEDIUM 有利用代码
中文标题:
Microsoft WINDOWS ANI 光标文件处理内核崩溃和内核拒绝服务漏洞
英文标题:
The Windows Animated Cursor (ANI) capability in Windows NT, Windows 2000 through SP4, Windows XP thr...
CVSS分数: 5.0
发布时间: 2005-01-06 05:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v4
漏洞描述
中文描述:

ANI是WINDOWS 支持的动画光标格式. WINDOWS在处理错误的光标格式的时候存在问题,远程攻击者可以利用这个漏洞使内核崩溃,蓝屏重启或内核被拒绝服务。 ANI是WINDOWS 支持的动画光标格式,在ANI是由多个普通的光标文件组成一个动画,其中ANI 文件的头处会标记是几个图标frame,WINDOWS 的内核在显示光标的时候并未对该值进行检查,如果将这个数字设置为0,会导致受影响的WINDOWS系统计算出错误的光标的地址并加以访问,触发了内核的蓝屏崩溃。不仅仅是应用使用ANI文件时会触发,只要在EXPLORER下打开ANI文件存在的目录就会触发。攻击者也可以发送光标的文件,引诱用户访问含有恶意光标显示的页面,以及发送嵌入光标的HTML邮件,导致被攻击者系统蓝屏崩溃。 另外ANI文件的头处会标记每FRAME切换的频率,该值越小切换的速度越快,WINDOWS 的内核在切换光标FRAME的时候并未对该值进行检查,如果将这个数字设置为0,受影响的WINDOWS的内核会 陷入内核的死锁,不再响应任何用户界面的操作。该漏洞触发必须要在使用ANI文件的应用中才能触发,攻击者引诱用户访问含有恶意光标显示的页面,以及发送嵌入光标的HTML邮件,导致被攻击者系统内核死琐。

英文描述:

The Windows Animated Cursor (ANI) capability in Windows NT, Windows 2000 through SP4, Windows XP through SP1, and Windows 2003 allow remote attackers to cause a denial of service via (1) the frame number set to zero, which causes an invalid memory address to be used and leads to a kernel crash, or (2) the rate number set to zero, which leads to resource exhaustion and hang.

CWE类型:
(暂无数据)
标签:
dos windows Flashsky OSVDB-12624
受影响产品
厂商 产品 版本 版本范围 平台 CPE
nortel ip_softphone_2050 * - - cpe:2.3:a:nortel:ip_softphone_2050:*:*:*:*:*:*:*:*
nortel media_communication_server_5100 3.0 - - cpe:2.3:a:nortel:media_communication_server_5100:3.0:*:*:*:*:*:*:*
nortel media_communication_server_5200 3.0 - - cpe:2.3:a:nortel:media_communication_server_5200:3.0:*:*:*:*:*:*:*
nortel media_processing_server * - - cpe:2.3:a:nortel:media_processing_server:*:*:*:*:*:*:*:*
nortel periphonics * - - cpe:2.3:a:nortel:periphonics:*:*:*:*:*:*:*:*
nortel symposium_agent * - - cpe:2.3:a:nortel:symposium_agent:*:*:*:*:*:*:*:*
nortel symposium_network_control_center * - - cpe:2.3:a:nortel:symposium_network_control_center:*:*:*:*:*:*:*:*
nortel symposium_tapi_service_provider * - - cpe:2.3:a:nortel:symposium_tapi_service_provider:*:*:*:*:*:*:*:*
nortel symposium_web_centre_portal * - - cpe:2.3:a:nortel:symposium_web_centre_portal:*:*:*:*:*:*:*:*
nortel symposium_web_client * - - cpe:2.3:a:nortel:symposium_web_client:*:*:*:*:*:*:*:*
nortel symposium_call_center_server * - - cpe:2.3:h:nortel:symposium_call_center_server:*:*:*:*:*:*:*:*
nortel symposium_express_call_center * - - cpe:2.3:h:nortel:symposium_express_call_center:*:*:*:*:*:*:*:*
microsoft windows_2000 * - - cpe:2.3:o:microsoft:windows_2000:*:*:*:*:*:*:*:*
microsoft windows_2003_server enterprise - - cpe:2.3:o:microsoft:windows_2003_server:enterprise:*:64-bit:*:*:*:*:*
microsoft windows_2003_server enterprise_64-bit - - cpe:2.3:o:microsoft:windows_2003_server:enterprise_64-bit:*:*:*:*:*:*:*
microsoft windows_2003_server r2 - - cpe:2.3:o:microsoft:windows_2003_server:r2:*:64-bit:*:*:*:*:*
microsoft windows_2003_server standard - - cpe:2.3:o:microsoft:windows_2003_server:standard:*:64-bit:*:*:*:*:*
microsoft windows_2003_server web - - cpe:2.3:o:microsoft:windows_2003_server:web:*:*:*:*:*:*:*
microsoft windows_98 * - - cpe:2.3:o:microsoft:windows_98:*:gold:*:*:*:*:*:*
microsoft windows_98se * - - cpe:2.3:o:microsoft:windows_98se:*:*:*:*:*:*:*:*
microsoft windows_me * - - cpe:2.3:o:microsoft:windows_me:*:*:*:*:*:*:*:*
microsoft windows_nt 4.0 - - cpe:2.3:o:microsoft:windows_nt:4.0:*:enterprise_server:*:*:*:*:*
microsoft windows_xp * - - cpe:2.3:o:microsoft:windows_xp:*:*:64-bit:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
oval:org.mitre.oval:def:712 vdb-entry
cve.org
访问
oval:org.mitre.oval:def:2580 vdb-entry
cve.org
访问
VU#697136 third-party-advisory
cve.org
访问
MS05-002 vendor-advisory
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
oval:org.mitre.oval:def:3216 vdb-entry
cve.org
访问
20041223 Microsoft Windows Kernel ANI File Parsing Crash and DOS Vulnerability mailing-list
cve.org
访问
win-ani-ratenumber-dos(18667) vdb-entry
cve.org
访问
TA05-012A third-party-advisory
cve.org
访问
VU#177584 third-party-advisory
cve.org
访问
oval:org.mitre.oval:def:1304 vdb-entry
cve.org
访问
oval:org.mitre.oval:def:3957 vdb-entry
cve.org
访问
ExploitDB EDB-721 EXPLOIT
exploitdb
访问
Download Exploit EDB-721 EXPLOIT
exploitdb
访问
CVE Reference: CVE-2004-1305 ADVISORY
cve.org
访问
CVSS评分详情
5.0
MEDIUM
CVSS向量: AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS版本: 2.0
机密性
NONE
完整性
NONE
可用性
PARTIAL
时间信息
发布时间:
2005-01-06 05:00:00
修改时间:
2024-08-08 00:46:12
创建时间:
2025-11-11 15:32:22
更新时间:
2025-11-11 17:03:36
利用信息
此漏洞有可利用代码!
利用代码数量: 1
利用来源:
未知
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2004-1305 2025-11-11 15:17:30 2025-11-11 07:32:22
NVD nvd_CVE-2004-1305 2025-11-11 14:50:55 2025-11-11 07:41:08
CNNVD cnnvd_CNNVD-200412-109 2025-11-11 15:08:45 2025-11-11 07:48:55
EXPLOITDB exploitdb_EDB-721 2025-11-11 15:05:50 2025-11-11 09:03:36
版本与语言
当前版本: v4
主要语言: EN
支持语言:
EN ZH
其他标识符:
:
:
安全公告
暂无安全公告信息
变更历史
v4 EXPLOITDB
2025-11-11 17:03:36
references_count: 12 → 15; tags_count: 0 → 4; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
  • references_count: 12 -> 15
  • tags_count: 0 -> 4
  • data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3 CNNVD
2025-11-11 15:48:55
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200412-109; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200412-109
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:08
cvss_score: 未提取 → 5.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:N/I:N/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 23; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • cvss_score: 未提取 -> 5.0
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:N/I:N/A:P
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 23
  • data_sources: ['cve'] -> ['cve', 'nvd']