CVE-2004-1623 (CNNVD-200410-089)

MEDIUM 有利用代码
中文标题:
Microsoft Windows XP WAV文件处理拒绝服务漏洞
英文标题:
The WAV file property handler in Windows XP SP1 allows remote attackers to cause a denial of service...
CVSS分数: 5.0
发布时间: 2005-02-20 05:00:00
漏洞类型: 其他
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v4
漏洞描述
中文描述:

Microsoft Windows XP是一款流行的视窗操作系统。 Microsoft Windows XP在处理WAV时存在安全问题,远程攻击者可以利用这个漏洞构建恶意WAV文件,诱使用户访问,造成系统崩溃。 HexView报告构建特殊的WAV文件可使WAV文件处理器进入无限循环,当目标用户通过资源管理器打开SAV文件时消耗所有CPU资源,类似的WAV文件头可构建如下: 00000000 52 49 46 46 42 D0 01 00 57 41 56 45 66 6D 74 20 RIFFB...WAVEfmt 00000010 FF FF FF FF 01 00 02 00 22 56 00 00 88 58 01 00 .........V...X.. 00000020 04 00 10 00 00 00 66 61 63 74 04 00 00 00 04 74 ......fact.....t 00000030 00 00 64 61 74 61 10 D0 01 00 ..data.... 其中'fmt'块设置为 0xFFFFFFFF (offset 0x10)代替通常的0x12字节长度。

英文描述:

The WAV file property handler in Windows XP SP1 allows remote attackers to cause a denial of service (infinite loop in Explorer) via a WAV file with an invalid file header whose fmt chunk length is set to 0xFFFFFFFF.

CWE类型:
(暂无数据)
标签:
dos windows HexView OSVDB-11053
受影响产品
厂商 产品 版本 版本范围 平台 CPE
microsoft windows_xp * - - cpe:2.3:o:microsoft:windows_xp:*:*:embedded:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
无标题 x_refsource_MISC
cve.org
访问
windowsxp-explorer-wav-dos(17864) vdb-entry
cve.org
访问
20041021 [HV-LOW] Unsafe WAV header handling can cause DoS on Windows mailing-list
cve.org
访问
11503 vdb-entry
cve.org
访问
1011880 vdb-entry
cve.org
访问
11053 vdb-entry
cve.org
访问
ExploitDB EDB-24699 EXPLOIT
exploitdb
访问
Download Exploit EDB-24699 EXPLOIT
exploitdb
访问
CVE Reference: CVE-2004-1623 ADVISORY
cve.org
访问
CVSS评分详情
5.0
MEDIUM
CVSS向量: AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS版本: 2.0
机密性
NONE
完整性
NONE
可用性
PARTIAL
时间信息
发布时间:
2005-02-20 05:00:00
修改时间:
2024-08-08 01:00:36
创建时间:
2025-11-11 15:32:22
更新时间:
2025-11-11 16:20:47
利用信息
此漏洞有可利用代码!
利用代码数量: 1
利用来源:
未知
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2004-1623 2025-11-11 15:17:30 2025-11-11 07:32:22
NVD nvd_CVE-2004-1623 2025-11-11 14:50:55 2025-11-11 07:41:09
CNNVD cnnvd_CNNVD-200410-089 2025-11-11 15:08:44 2025-11-11 07:48:54
EXPLOITDB exploitdb_EDB-24699 2025-11-11 15:05:50 2025-11-11 08:20:47
版本与语言
当前版本: v4
主要语言: EN
支持语言:
EN ZH
其他标识符:
:
:
安全公告
暂无安全公告信息
变更历史
v4 EXPLOITDB
2025-11-11 16:20:47
references_count: 6 → 9; tags_count: 0 → 4; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
  • references_count: 6 -> 9
  • tags_count: 0 -> 4
  • data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3 CNNVD
2025-11-11 15:48:54
vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-200410-089; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 其他
  • cnnvd_id: 未提取 -> CNNVD-200410-089
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:09
cvss_score: 未提取 → 5.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:N/I:N/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 1; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • cvss_score: 未提取 -> 5.0
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:N/I:N/A:P
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 1
  • data_sources: ['cve'] -> ['cve', 'nvd']