DataRescue IDAPro 缓冲区溢出漏洞

漏洞信息详情

DataRescue IDAPro 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200501-267
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-0115
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2005-01-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  datarescue
• 漏洞来源：
  Lord YuP※ yup@tlen…

DataRescue Interactive Disassembler(IDA)是一款强大的反汇编和调试工具。
IDA Pro4.7版本中存在堆栈溢出漏洞。
攻击者可利用一个在Import Address Table中包含超长Import library名的PE文件，触发溢出，执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.hex-rays.com/idapro/idadown.htm

来源: XF
名称: database-ida-portable-executable-bo(19042)
链接:http://xforce.iss.net/xforce/xfdb/19042

来源: www.datarescue.com
链接:http://www.datarescue.com/ubb/ultimatebb.php?/topic/2/146.html

来源: IDEFENSE
名称: 20050124 DataRescue Interactive Disassembler Pro Buffer Overflow Vulnerability
链接:http://www.idefense.com/application/poi/display?id=189&type=vulnerabilities

来源: BID
名称: 12353
链接:http://www.securityfocus.com/bid/12353

来源: SECTRACK
名称: 1012975
链接:http://securitytracker.com/id?1012975

来源: SECUNIA
名称: 13980
链接:http://secunia.com/advisories/13980