CNNVD-ID编号 | CNNVD-200603-482 |
CVE编号 | CVE-2006-1510 |
发布时间 | 2006-03-29 |
更新时间 | 2006-08-28 |
漏洞类型 | 缓冲区溢出 |
漏洞来源 | Dinis Cruz Kerem Kusmezer |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | microsoft |
Microsoft .NET Framework是美国微软(Microsoft)公司开发的一种全面且一致的编程模型,也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C#和Visual Basic编程语言、公共语言运行库和广泛的类库。
Microsoft .NET Framework SDK的ildasm在反汇编DLL文件时存在堆溢出漏洞,导致在反汇编特制的DLL时可能出现拒绝服务。
出现异常的部分如下:
pvReturn = HeapAlloc(_crtheap, HEAP_ZERO_MEMORY, size);
if (pvReturn == NULL)
cmp dword ptr [pvReturn],ebx
jne $L19640+1 (7C3423B6h)
pvReturn = HeapAlloc(_crtheap, HEAP_ZERO_MEMORY, size);
push esi
push 8
push dword ptr [__crtheap (7C38C944h)]
call dword ptr [__imp__HeapAlloc@12 (7C37A07Ch)]
mov dword ptr [pvReturn],eax <-- The Exception Occurs Here
此外,如果*.il文件包含有对+/-64k大小函数的调用的话,ILASM中也会出现溢出。例如:
调用AAAAAAAAAAAAAAAAAAA .... (+/- 64k) AAAAA();
或
调用void [System.Windows.Forms]System.Windows.Forms.Form::AAAAAAAAAAAAAAAAAAA .... (+/- 64k) AAAAA();
攻击者可以利用这些漏洞导致拒绝服务,或可能执行任意指令。
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security
来源: BID
名称: 17243
来源: VUPEN
名称: ADV-2006-1113
来源: SECUNIA
名称: 19406
来源: MISC
来源: FULLDISC
名称: 20060327 Buffer OverFlow in ILASM and ILDASM
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-March/044482.html
来源: XF
名称: ms-dotnet-ildasm-bo(25439)