OllyDbg长文件名处理模块拒绝服务漏洞

漏洞信息详情

OllyDbg长文件名处理模块拒绝服务漏洞

• CNNVD编号：CNNVD-200505-176
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0826
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2005-03-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ollydbg
• 漏洞来源：
  ATmaCA atmaca@atm…

OllyDbg是一款32位的Microsoft Windows汇编级的分析调试器，在无法获得源代码或编译器遇到问题的时候特别有用。

OllyDbg在调试文件的文件名处理上存在问题，畸形的文件名可导致OllyDbg进程崩溃。在OllyDbg中，如果目标进程加载了包含有超长文件名(大约大于200字节)模块的话，就可能导致崩溃。可以对OllyDbg的反跟踪(anti-debug)方法使用这个漏洞。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://home.t-online.de/home/Ollydbg/” target=”_blank”

来源: XF

名称: ollydbg-long-filename-do(19750)

链接:http://xforce.iss.net/xforce/xfdb/19750

来源: BID

名称: 12850

链接:http://www.securityfocus.com/bid/12850

来源: SECTRACK

名称: 1013478

链接:http://securitytracker.com/id?1013478

来源: BUGTRAQ

名称: 20050319 OllyDbg long process Module debug Vulnerability

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111125734701262&w=2