N/A

The WAV file property handler in Windows XP SP1 allows remote attackers to cause a denial of service (infinite loop in Explorer) via a WAV file with an invalid file header whose fmt chunk length is set to 0xFFFFFFFF.

N/A

N/A

Microsoft Windows XP WAV文件处理拒绝服务漏洞

Microsoft Windows XP是一款流行的视窗操作系统。 Microsoft Windows XP在处理WAV时存在安全问题，远程攻击者可以利用这个漏洞构建恶意WAV文件，诱使用户访问，造成系统崩溃。 HexView报告构建特殊的WAV文件可使WAV文件处理器进入无限循环，当目标用户通过资源管理器打开SAV文件时消耗所有CPU资源，类似的WAV文件头可构建如下： 00000000 52 49 46 46 42 D0 01 00 57 41 56 45 66 6D 74 20 RIFFB...WA

N/A

N/A