Novell Moonlight Mono Array.Copy ‘FastCopy’竞争条件漏洞

漏洞信息详情

Novell Moonlight Mono Array.Copy ‘FastCopy’竞争条件漏洞

• CNNVD编号：CNNVD-201104-147
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-0990
  
• 漏洞类型：
  
  
  竞争条件
  
• 发布时间：
  
  2011-04-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-04-15
  
• 厂        商：
  
  novell
• 漏洞来源：

Mono是一个自由开源的项目。该项目的目标是创建一系列符合ECMA标准（Ecma-334和Ecma-335）的.NET工具，包括C＃编译器和通用语言架构。

当使用Moonlight 2.4.1之前的2.x版本或者3.99.3之前的3.x版本时，Mono中的metadata/icall.c的Array.Copy方法中的FastCopy最优化存在竞争条件漏洞。远程攻击者可以借助特制媒体文件（该文件中的线程在类型检查之后而不是在执行复制操作之前做出改变），触发缓冲区溢出和修改内部数据结构，并导致拒绝服务（插件崩溃）或者破坏安全管理器的内部状态。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mono-project.com/Vulnerabilities

来源: github.com

链接:https://github.com/mono/mono/commit/2f00e4bbb2137130845afb1b2a1e678552fc8e5c

来源: bugzilla.novell.com

链接:https://bugzilla.novell.com/show_bug.cgi?id=667077

来源: XF

名称: momo-arraycopy-security-bypass(66625)

链接:http://xforce.iss.net/xforce/xfdb/66625

来源: VUPEN

名称: ADV-2011-0904

链接:http://www.vupen.com/english/advisories/2011/0904

来源: BID

名称: 47208

链接:http://www.securityfocus.com/bid/47208

来源: www.mono-project.com

链接:http://www.mono-project.com/Vulnerabilities

来源: SECUNIA

名称: 44076

链接:http://secunia.com/advisories/44076

来源: SECUNIA

名称: 44002

链接:http://secunia.com/advisories/44002

来源: MLIST

名称: [oss-security] 20110406 Moonlight release 2.4.1 with security fixes

链接:http://openwall.com/lists/oss-security/2011/04/06/14

来源: MLIST

名称: [opensuse-updates] 20110408 openSUSE-SU-2011:0313-1 (critical): moonlight security update

链接:http://lists.opensuse.org/opensuse-updates/2011-04/msg00024.html