DataRescue IDA Pro绕过口令认证执行远程调试漏洞

漏洞信息详情

DataRescue IDA Pro绕过口令认证执行远程调试漏洞

• CNNVD编号：CNNVD-200703-612
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-1666
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2007-03-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-05
  
• 厂        商：
  
  datarescue
• 漏洞来源：
  enhalos

IDA Pro Disassembler和Debugger是Windows或Linux上的交互式、可编程、可扩展的多处理器反汇编和调试程序。
IDA Pro在处理远程调试命令的流程上存在设计问题，未经认证的远程用户可以轻易绕过口令认证执行调试操作。
IDA Pro的调试器服务器允许用户通过-P参数指定认证口令。该服务器的processor_request()函数没有确保在调用perform_request()函数之前远程用户都已通过认证，因此在认证之前所发送的请求也会被正常的处理。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://www.datarescue.com/freefiles/ida_remdeb_fix_22032007.zip

来源: www.datarescue.com
链接:http://www.datarescue.com/freefiles/ida_remdeb_fix_22032007.zip

来源: XF
名称: idapro-processorrequest-code-execution(33190)
链接:http://xforce.iss.net/xforce/xfdb/33190

来源: SECTRACK
名称: 1017815
链接:http://www.securitytracker.com/id?1017815

来源: BID
名称: 23114
链接:http://www.securityfocus.com/bid/23114

来源: OSVDB
名称: 33523
链接:http://www.osvdb.org/33523

来源: VUPEN
名称: ADV-2007-1089
链接:http://www.frsirt.com/english/advisories/2007/1089

来源: SECUNIA
名称: 24635
链接:http://secunia.com/advisories/24635

来源: IDEFENSE
名称: 20070323 DataRescue IDA Pro Remote Debugger Server Authentication Bypass Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/