Microsoft ASN.1 library ‘BERDecBitString’函数 堆缓冲区溢出漏洞

漏洞信息详情

Microsoft ASN.1 library ‘BERDecBitString’函数 堆缓冲区溢出漏洞

• CNNVD编号：CNNVD-200506-113
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-1935
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2005-06-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-04-19
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft ASN.1 library (MSASN1.DLL)的BERDecBitString函数存在堆缓冲区溢出漏洞，远程攻击者可使用嵌套结构化位串，导致对一个非空指针重新分配内存(realloc函数)，并利用此函数覆盖指针以前指向的内存，从而执行任意代码。比如HTTP验证中使用带有结构化位串的SPNEGO令牌。

来源: XF

名称: asn1-constructed-heap-overflow(20870)

链接:http://xforce.iss.net/xforce/xfdb/20870

来源: MISC

链接:http://www.phreedom.org/solar/exploits/msasn1-bitstring/