中国站

Microsoft .NET Framework SDK MSIL工具堆溢出漏洞

CNNVD-ID编号 CNNVD-200603-482 CVE编号 CVE-2006-1510
发布时间 2006-03-29 更新时间 2006-08-28
漏洞类型 缓冲区溢出 漏洞来源 Dinis Cruz Kerem Kusmezer
危险等级 中危 威胁类型 远程
厂商 microsoft

漏洞介绍

Microsoft .NET Framework是美国微软(Microsoft)公司开发的一种全面且一致的编程模型,也是一个用于构建Windows、Windows Store、Windows Phone、Windows Server和Microsoft Azure的应用程序的开发平台。该平台包括C#和Visual Basic编程语言、公共语言运行库和广泛的类库。

Microsoft .NET Framework SDK的ildasm在反汇编DLL文件时存在堆溢出漏洞,导致在反汇编特制的DLL时可能出现拒绝服务。

出现异常的部分如下:

pvReturn = HeapAlloc(_crtheap, HEAP_ZERO_MEMORY, size);

if (pvReturn == NULL)

cmp dword ptr [pvReturn],ebx

jne $L19640+1 (7C3423B6h)

pvReturn = HeapAlloc(_crtheap, HEAP_ZERO_MEMORY, size);

push esi

push 8

push dword ptr [__crtheap (7C38C944h)]

call dword ptr [__imp__HeapAlloc@12 (7C37A07Ch)]

mov dword ptr [pvReturn],eax <-- The Exception Occurs Here

此外,如果*.il文件包含有对+/-64k大小函数的调用的话,ILASM中也会出现溢出。例如:

调用AAAAAAAAAAAAAAAAAAA .... (+/- 64k) AAAAA();

调用void [System.Windows.Forms]System.Windows.Forms.Form::AAAAAAAAAAAAAAAAAAA .... (+/- 64k) AAAAA();

攻击者可以利用这些漏洞导致拒绝服务,或可能执行任意指令。

漏洞补丁

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间