Microsoft Outlook Express Windows地址簿文件解析溢出漏洞

CNNVD-ID编号	CNNVD-200604-128	CVE编号	CVE-2006-0014
发布时间	2006-04-11	更新时间	2006-04-13
漏洞类型	缓冲区溢出	漏洞来源	Stuart Pearson ATmaCA atmaca@atmacasoft.com
危险等级	中危	威胁类型	远程
厂商	microsoft

漏洞介绍

Microsoft Outlook Express是Microsoft Windows操作系统捆绑的邮件和新闻组客户端。

Microsoft Outlook Express在解析特制的Windows地址簿(.wab)文件时存在堆溢出漏洞，攻击者可以诱骗用户打开特制的.wab文件导致在用户系统上执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.microsoft.com/technet/security/Bulletin/MS06-016.mspx?pf=true

参考网址

来源: MS

名称: MS06-016

链接：http://www.microsoft.com/technet/security/bulletin/ms06-016.mspx
来源: VUPEN

名称: ADV-2006-1321

链接：http://www.frsirt.com/english/advisories/2006/1321
来源: SECUNIA

名称: 19617

链接：http://secunia.com/advisories/19617
来源: MISC

链接：http://www.zerodayinitiative.com/advisories/ZDI-06-007.html
来源: BID

名称: 17459

链接：http://www.securityfocus.com/bid/17459
来源: BUGTRAQ

名称: 20060411 ZDI-06-007: Microsoft Windows Address Book (WAB) File Format Parsing Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/430645/100/0/threaded
来源: XF

名称: outlook-express-wab-bo(25535)

链接：http://xforce.iss.net/xforce/xfdb/25535
来源: SECTRACK

名称: 1015898

链接：http://securitytracker.com/id?1015898
来源: SREASON

名称: 691

链接：http://securityreason.com/securityalert/691
来源: FULLDISC

名称: 20060411 ZDI-06-007: Microsoft Windows Address Book (WAB) File Format Parsing Vulnerability

链接：http://lists.grok.org.uk/pipermail/full-disclosure/2006-April/045003.html
来源: US Government Resource: oval:org.mitre.oval:def:812

名称: oval:org.mitre.oval:def:812

链接：http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:812
来源: US Government Resource: oval:org.mitre.oval:def:1791

名称: oval:org.mitre.oval:def:1791

链接：http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1791
来源: US Government Resource: oval:org.mitre.oval:def:1780

名称: oval:org.mitre.oval:def:1780

链接：http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1780
来源: US Government Resource: oval:org.mitre.oval:def:1771

名称: oval:org.mitre.oval:def:1771

链接：http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1771
来源: US Government Resource: oval:org.mitre.oval:def:1769

名称: oval:org.mitre.oval:def:1769

链接：http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1769
来源: US Government Resource: oval:org.mitre.oval:def:1682

名称: oval:org.mitre.oval:def:1682

链接：http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1682

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200604-128

Microsoft Outlook Express Windows地址簿文件解析溢出漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Microsoft Outlook Express Windows地址簿文件解析溢出漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞