Выполнение произвольного кода в DataRescue IDA Pro

Дата публикации:	26.01.2005
Всего просмотров:	1680
Опасность:	Высокая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: DataRescue IDA Pro 4.7 и более ранние версии Описание: Обнаруженная уязвимость в DataRescue IDA Pro позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Переполнение стека обнаружено в файле 'ida.wll' при импорте библиотеки с длинным именем. Удаленный пользователь может создать специальным образом в PE (Portable Executable) файл, содержащий специально сформированное имя импортируемой библиотеки, и выполнить произвольный код на системе с привилегиями текущего пользователя. URL производителя: http://www.datarescue.com/idabase/ Решение: Установите заплатку http://www.datarescue.com/cgi-local/ultimatebb.cgi?/forum/2.html
Ссылки:	DataRescue Interactive Disassembler Pro Buffer Overflow Vulnerability

Выполнение произвольного кода в DataRescue IDA Pro

Подпишитесь на email рассылку