漏洞信息详情

Microsoft Debug Interface Access SDK SDK 输入验证漏洞

• CNNVD编号：CNNVD-201405-400
• 危害等级： 中危
  
• CVE编号： CVE-2014-3802
• 漏洞类型： 输入验证
• 发布时间： 2014-05-23
• 威胁类型： 远程
• 更新时间： 2014-05-23
• 厂        商： microsoft
• 漏洞来源：

漏洞简介

Microsoft Debug Interface Access（DIA）SDK是美国微软（Microsoft）公司的一款调试器，它支持对源代码进行编译，并查看调试信息。

Microsoft Visual Studio 2012及之前版本的Microsoft DIA SDK中的msdia.dll文件存在安全漏洞，该漏洞源于程序在计算动态调用地址之前，没有正确验证变量。远程攻击者可借助特制的PDB文件利用该漏洞执行任意代码或造成拒绝服务（内存损坏）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://go.microsoft.com/fwlink/p/?LinkId=306566

参考网址

来源:zerodayinitiative.com

链接:http://zerodayinitiative.com/advisories/ZDI-14-129/

受影响实体

• Microsoft Visual_studio:2003  
• Microsoft Visual_studio:2005  
• Microsoft Visual_studio:2010  
• Microsoft Debug_interface_access_software_development_kit:-  
• Microsoft Visual_studio:2010:Sp1  

补丁

暂无