http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-006

MicrosoftInternetExplorer是一款微软开发的流行的WEB浏览器。InternetExplorer浏览器在打开PNG文件时不正确检查文件参数，远程攻击者可以利用这个漏洞构建恶意WEB页面，诱使用户打开，使浏览器或者其他依靠IE浏览器解析PNG文件的应用程序崩溃。由于IE不正确检查PNG图形文件的参数，当装载恶意PNG文件时可发生缓冲区溢出。根据微软调查，此漏洞只能用于使IE崩溃。用户必须手工重新启动浏览器来获得正常功能。微软多种产品如MicrosoftOffice产品和MicrosoftIndexserver，这些类似的产品依靠IE来渲染PNG图形问的，利用这个漏洞也可以使应用程序崩溃，微软建议使用IE浏览器作为主浏览器的用户尽快采用补丁。攻击者可以通过构建恶意WEB页面或者使用HTML形式的电子邮件来触发这个漏洞。

来源:MS
名称:MS02-066
链接:http://www.microsoft.com/technet/security/bulletin/ms02-066.asp
来源:XF
名称:ie-png-bo(10662)
链接:http://www.iss.net/security_center/static/10662.php
来源:BID
名称:6216
链接:http://www.securityfocus.com/bid/6216
来源:EEYE
名称:AD20021211
链接:http://www.eeye.com/html/Research/Advisories/AD20021211.html
来源:BUGTRAQ
名称:20021212PNG(PortableNetworkGraphics)DeflateHeapCorruptionVulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=103970996205091&w;=2
来源:VULNWATCH
名称:20021211PNG(PortableNetworkGraphics)DeflateHeapCorruptionVulnerability
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0105.html
来源:USGovernmentResource:oval:org.mitre.oval:def:542
名称:oval:org.mitre.oval:def:542
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:542
来源:USGovernmentResource:oval:org.mitre.oval:def:393
名称:oval:org.mitre.oval:def:393
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:393