IDAPython IDB文件任意脚本执行漏洞

漏洞信息详情

IDAPython IDB文件任意脚本执行漏洞

• CNNVD编号：CNNVD-201112-420
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-4783
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2011-12-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-01-06
  
• 厂        商：
  
  google
• 漏洞来源：

IDAPython中存在漏洞，恶意人员可利用该漏洞操控用户系统。该漏洞源于处理IDB文件时出现的错误，当打开IDB文件时，Python文件可能从当前目录中用不安全地方式下载，此时攻击者可利用该漏洞借助用户级权限执行任意脚本。1.5.0和1.5.2版本中存在该漏洞，其他版本中也可能受影响。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://technet.microsoft.com/en-us/security/msvr/msvr11-015

来源: code.google.com

链接:http://code.google.com/p/idapython/downloads/detail?name=idapython-1.5.2.3_ida6.1_py2.6_win32.zip

来源: XF

名称: idapro-idb-code-execution(71936)

链接:http://xforce.iss.net/xforce/xfdb/71936

来源: technet.microsoft.com

链接:http://technet.microsoft.com/en-us/security/msvr/msvr11-015

来源: SECUNIA

名称: 47295

链接:http://secunia.com/advisories/47295

来源: code.google.com

链接:http://code.google.com/p/idapython/source/detail?r=361