Выполнение произвольного кода в DataRescue IDA Pro

Дата публикации:
26.01.2005
Всего просмотров:
1283
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: DataRescue IDA Pro 4.7 и более ранние версии

Описание:
Обнаруженная уязвимость в DataRescue IDA Pro позволяет удаленному пользователю выполнить произвольный код на уязвимой системе.

Переполнение стека обнаружено в файле 'ida.wll' при импорте библиотеки с длинным именем. Удаленный пользователь может создать специальным образом в PE (Portable Executable) файл, содержащий специально сформированное имя импортируемой библиотеки, и выполнить произвольный код на системе с привилегиями текущего пользователя.

URL производителя: http://www.datarescue.com/idabase/

Решение: Установите заплатку
http://www.datarescue.com/cgi-local/ultimatebb.cgi?/forum/2.html

Ссылки: DataRescue Interactive Disassembler Pro Buffer Overflow Vulnerability

или введите имя

CAPTCHA