Microsoft .NET Framework SDK MSIL工具堆溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195585 漏洞类型 缓冲区溢出
发布时间 2006-03-29 更新时间 2006-08-28
CVE编号 CVE-2006-1511 CNNVD-ID CNNVD-200603-478
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200603-478
|漏洞详情
Microsoft.NETFramework是美国微软(Microsoft)公司开发的一种全面且一致的编程模型,也是一个用于构建Windows、WindowsStore、WindowsPhone、WindowsServer和MicrosoftAzure的应用程序的开发平台。该平台包括C#和VisualBasic编程语言、公共语言运行库和广泛的类库。Microsoft.NETFrameworkSDK的ildasm在反汇编DLL文件时存在堆溢出漏洞,导致在反汇编特制的DLL时可能出现拒绝服务。出现异常的部分如下:pvReturn=HeapAlloc(_crtheap,HEAP_ZERO_MEMORY,size);if(pvReturn==NULL)cmpdwordptr[pvReturn],ebxjne$L19640+1(7C3423B6h)pvReturn=HeapAlloc(_crtheap,HEAP_ZERO_MEMORY,size);pushesipush8pushdwordptr[__crtheap(7C38C944h)]calldwordptr[__imp__HeapAlloc@12(7C37A07Ch)]movdwordptr[pvReturn],eax<--TheExceptionOccursHere此外,如果*.il文件包含有对+/-64k大小函数的调用的话,ILASM中也会出现溢出。例如:调用AAAAAAAAAAAAAAAAAAA....(+/-64k)AAAAA();或调用void[System.Windows.Forms]System.Windows.Forms.Form::AAAAAAAAAAAAAAAAAAA....(+/-64k)AAAAA();攻击者可以利用这些漏洞导致拒绝服务,或可能执行任意指令。
|参考资料

来源:XF
名称:ms-dotnet-ilasm-bo(25438)
链接:http://xforce.iss.net/xforce/xfdb/25438
来源:VUPEN
名称:ADV-2006-1113
链接:http://www.frsirt.com/english/advisories/2006/1113
来源:BID
名称:17243
链接:http://www.securityfocus.com/bid/17243
来源:SECUNIA
名称:19406
链接:http://secunia.com/advisories/19406
来源:MISC
链接:http://owasp.net/forums/257/showpost.aspx
来源:MISC
链接:http://owasp.net/forums/234/showpost.aspx
来源:FULLDISC
名称:20060327BufferOverFlowinILASMandILDASM
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-March/044482.html