Security Lab

Выполнение произвольного кода в DataRescue IDA Pro

Дата публикации:26.01.2005
Всего просмотров:1624
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: DataRescue IDA Pro 4.7 и более ранние версии

Описание:
Обнаруженная уязвимость в DataRescue IDA Pro позволяет удаленному пользователю выполнить произвольный код на уязвимой системе.

Переполнение стека обнаружено в файле 'ida.wll' при импорте библиотеки с длинным именем. Удаленный пользователь может создать специальным образом в PE (Portable Executable) файл, содержащий специально сформированное имя импортируемой библиотеки, и выполнить произвольный код на системе с привилегиями текущего пользователя.

URL производителя: http://www.datarescue.com/idabase/

Решение: Установите заплатку
http://www.datarescue.com/cgi-local/ultimatebb.cgi?/forum/2.html

Ссылки: DataRescue Interactive Disassembler Pro Buffer Overflow Vulnerability