Microsoft Infotech存储库堆溢出漏洞

漏洞介绍

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。

Microsoft Infotech存储系统库(itss.dll)是用于处理CHM/ITS格式文件的函数库。Microsoft将CHM文件归为危险的文件，类似于可执行文件。但攻击者可以通过诱骗用户反编译恶意的CHM文件触发itss.dll中的堆溢出漏洞，导致执行任意代码。

请注意如果用户反编译了恶意的CHM文件，即使没有打开该文件也可以触发这个漏洞。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.microsoft.com/technet/security/

来源: XF

名称: ms-itssdll-chm-bo(26340)

链接：http://xforce.iss.net/xforce/xfdb/26340
来源: BID

名称: 17926

链接：http://www.securityfocus.com/bid/17926
来源: BUGTRAQ

名称: 20060512 Re: [Reversemode] Microsoft Infotech Storage library Heap Corruption

链接：http://www.securityfocus.com/archive/1/archive/1/433854/100/0/threaded
来源: BUGTRAQ

名称: 20060509 [Reversemode] Microsoft Infotech Storage library Heap Corruption

链接：http://www.securityfocus.com/archive/1/archive/1/433435/100/0/threaded
来源: MISC

链接：http://www.reversemode.com/advisories/advisory-itss.pdf
来源: OSVDB

名称: 25501

链接：http://www.osvdb.org/25501
来源: VUPEN

名称: ADV-2006-1761

链接：http://www.frsirt.com/english/advisories/2006/1761
来源: SECUNIA

名称: 20061

链接：http://secunia.com/advisories/20061
来源: BUGTRAQ

名称: 20060510 Re: [Reversemode] Microsoft Infotech Storage library Heap Corruption

链接：http://www.securityfocus.com/archive/1/archive/1/433833/30/5040/threaded