Hex-Rays IDA Pro GDB debugger模块基于堆的缓冲区溢出漏洞

CNNVD-ID编号	CNNVD-201501-053
CVE编号	CVE-2014-9458
发布时间	2015-01-06
更新时间	2019-04-16
漏洞类型	缓冲区错误
漏洞来源	N/A
危险等级	超危
威胁类型	远程
厂商	hex-rays

漏洞介绍

Hex-Rays IDA Pro是比利时Hex-Rays公司的一套静态反编译软件。

Hex-Rays IDA Pro 6.6之前版本的GDB debugger模块存在基于堆的缓冲区溢出漏洞。目前尚无关于此漏洞更详细的信息。请随时关注CNNVD网站或厂商公告。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.hex-rays.com/bugbounty.shtml

参考网址

来源:SECUNIA

链接：http://secunia.com/advisories/61863
来源:BID

链接：http://www.securityfocus.com/bid/87981
来源:www.hex-rays.com

链接：https://www.hex-rays.com/vulnfix.shtml
来源:www.hex-rays.com

链接：https://www.hex-rays.com/bugbounty.shtml

受影响实体

Hex-Rays Ida:6.6:~~Pro~~~

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201501-053

行业资讯-文章归档问答-问答归档