漏洞信息详情

Microsoft .NET Framework SDK MSIL工具堆溢出漏洞

  • CNNVD编号:CNNVD-200603-482
  • 危害等级: 中危
  • CVE编号: CVE-2006-1510
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2006-03-29
  • 威胁类型: 远程
  • 更新时间: 2006-08-28
  • 厂        商: Microsoft
  • 漏洞来源: Dinis Cruz Kerem K...

漏洞简介

Microsoft .NET Framework是美国微软(Microsoft)公司开发的一种全面且一致的编程模型,也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C#和Visual Basic编程语言、公共语言运行库和广泛的类库。

Microsoft .NET Framework SDK的ildasm在反汇编DLL文件时存在堆溢出漏洞,导致在反汇编特制的DLL时可能出现拒绝服务。

出现异常的部分如下:

pvReturn = HeapAlloc(_crtheap, HEAP_ZERO_MEMORY, size);

if (pvReturn == NULL)

cmp dword ptr [pvReturn],ebx

jne $L19640+1 (7C3423B6h)

pvReturn = HeapAlloc(_crtheap, HEAP_ZERO_MEMORY, size);

push esi

push 8

push dword ptr [__crtheap (7C38C944h)]

call dword ptr [__imp__HeapAlloc@12 (7C37A07Ch)]

mov dword ptr [pvReturn],eax <-- The Exception Occurs Here

此外,如果*.il文件包含有对+/-64k大小函数的调用的话,ILASM中也会出现溢出。例如:

调用AAAAAAAAAAAAAAAAAAA .... (+/- 64k) AAAAA();

调用void [System.Windows.Forms]System.Windows.Forms.Form::AAAAAAAAAAAAAAAAAAA .... (+/- 64k) AAAAA();

攻击者可以利用这些漏洞导致拒绝服务,或可能执行任意指令。

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security

参考网址

来源: BID

名称: 17243

链接:http://www.securityfocus.com/bid/17243

来源: VUPEN

名称: ADV-2006-1113

链接:http://www.frsirt.com/english/advisories/2006/1113

来源: SECUNIA

名称: 19406

链接:http://secunia.com/advisories/19406

来源: MISC

链接:http://owasp.net/forums/234/showpost.aspx

来源: FULLDISC

名称: 20060327 Buffer OverFlow in ILASM and ILDASM

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-March/044482.html

来源: XF

名称: ms-dotnet-ildasm-bo(25439)

链接:http://xforce.iss.net/xforce/xfdb/25439

来源: MISC

链接:http://owasp.net/forums/257/showpost.aspx

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多