欢迎进入反病毒社区论坛，与技术人员互动交流进入
受影响系统：
Microsoft MSN Messenger 7.0
不受影响系统：
Microsoft MSN Messenger 8.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 25461
CVE(CAN) ID: CVE-2007-2931

MSN Messenger是微软发布的非常流行的即时通讯聊天工具。

MSN VIDEO处理用户请求时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

MSN VIDEO的协议分为两个大部分：webcam和video conversation，其中webcam带有一个9个字节的头：

（UDP header）9d 49 e1 8e 4a 09 be 09 0a ( payload)

第1、2个字节代表payload长度（0x499d & 2047 = 413），后面的payload长度就为413了。

同时也代表报文类型（0x499d >> 11 & 7 = 1），1代表video内容，2、3为ack/syn。

下面4个字节代表时间戳，第7个字节（0xbe）是完整的frame的序号，同一个frame的不同packet部分，这字节应该相同，这可以作为拼包的重要依据。

第8个字节非常重要,，0x09表明这是组成一个完整的frame的第10个payload，如果为01，代表为第二部分，以此类推。问题就出在这里，在所有7.x版本里，都没有检查这1个字节，当这个字节的值大于等于0x83的时候，就会产生堆溢出。

<*来源：wushi （wooshi@gmail.com）

链接：http://www.team509.com/modules.php?name=News&file=article&sid=50
http://secunia.com/advisories/26570/
http://www.kb.cert.org/vuls/id/166521
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.team509.comexp_msn.rar/

建议：
--------------------------------------------------------------------------------
临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不要加入任何视频聊天。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/
www.china-antivirus.com