漏洞信息详情
Microsoft ASN.1 library 'BERDecBitString'函数 堆缓冲区溢出漏洞
- CNNVD编号:CNNVD-200506-113
- 危害等级: 高危
- CVE编号: CVE-2005-1935
- 漏洞类型: 缓冲区溢出
- 发布时间: 2005-06-13
- 威胁类型: 远程
- 更新时间: 2006-04-19
- 厂 商: microsoft
- 漏洞来源:
漏洞简介
Microsoft ASN.1 library (MSASN1.DLL)的BERDecBitString函数存在堆缓冲区溢出漏洞,远程攻击者可使用嵌套结构化位串,导致对一个非空指针重新分配内存(realloc函数),并利用此函数覆盖指针以前指向的内存,从而执行任意代码。比如HTTP验证中使用带有结构化位串的SPNEGO令牌。
漏洞公告
参考网址
来源: XF
名称: asn1-constructed-heap-overflow(20870)
链接:http://xforce.iss.net/xforce/xfdb/20870
来源: MISC
链接:http://www.phreedom.org/solar/exploits/msasn1-bitstring/
受影响实体
- Microsoft Windows_xp:Sp1:64-Bit
- Microsoft Windows_xp:Sp1:Tablet_pc
- Microsoft Windows_xp:Gold
- Microsoft Windows_xp:64-Bit
- Microsoft Windows_2003_server:R2
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论