OllyDbg Debugger消息格式串处理漏洞

漏洞信息详情

OllyDbg Debugger消息格式串处理漏洞

• CNNVD编号：CNNVD-200407-059
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0733
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2004-07-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ollydbg
• 漏洞来源：
  ned nd@felinemenac…

OllyDbg是一个32位汇编级的直观的分析调试器。
OllyDbg在处理调式包含格式串的消息时存在问题，被跟踪的应用程序可以使OllyDbg崩溃，或可能以进程权限执行任意指令。
OllyDbg跟踪一进程并允许用户自定义会话，如是否跟踪或设置断点等。其中OutputDebugString函数可发送字符串到调试器上，然后OllyDbg会在底端显相关状态消息，但是如果包含格式串消息，就可能使OllyDbg崩溃。精心构建提交数据可能以进程权限在系统上执行任意指令。

厂商补丁：
OllyDbg
——-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://home.t-online.de/home/Ollydbg/” target=”_blank”>
http://home.t-online.de/home/Ollydbg/

来源: XF
名称: ollydbg-outputdebugstring-format-string(16711)
链接:http://xforce.iss.net/xforce/xfdb/16711

来源: BID
名称: 10742
链接:http://www.securityfocus.com/bid/10742

来源: BUGTRAQ
名称: 20040717 [FMADV] Format String Bug in OllyDbg 1.10
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109007978822810&w=2

来源: FULLDISC
名称: 20040717 [FMADV] Format String Bug in OllyDbg 1.10
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-07/0711.html

来源: MILW0RM
名称: 3757
链接:http://www.milw0rm.com/exploits/3757