漏洞信息详情

Microsoft ASN.1 library 'BERDecBitString'函数 堆缓冲区溢出漏洞

• CNNVD编号：CNNVD-200506-113
• 危害等级： 高危
  
• CVE编号： CVE-2005-1935
• 漏洞类型： 缓冲区溢出
• 发布时间： 2005-06-13
• 威胁类型： 远程
• 更新时间： 2006-04-19
• 厂        商： microsoft
• 漏洞来源：

漏洞简介

Microsoft ASN.1 library (MSASN1.DLL)的BERDecBitString函数存在堆缓冲区溢出漏洞，远程攻击者可使用嵌套结构化位串，导致对一个非空指针重新分配内存(realloc函数)，并利用此函数覆盖指针以前指向的内存，从而执行任意代码。比如HTTP验证中使用带有结构化位串的SPNEGO令牌。

漏洞公告

参考网址

来源: XF

名称: asn1-constructed-heap-overflow(20870)

链接:http://xforce.iss.net/xforce/xfdb/20870

来源: MISC

链接:http://www.phreedom.org/solar/exploits/msasn1-bitstring/

受影响实体

• Microsoft Windows_xp:Sp1:64-Bit  
• Microsoft Windows_xp:Sp1:Tablet_pc  
• Microsoft Windows_xp:Gold  
• Microsoft Windows_xp:64-Bit  
• Microsoft Windows_2003_server:R2  

补丁

暂无