Microsoft ASN.1两次释放堆内存破坏漏洞(MS04-011)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201792 漏洞类型 缓冲区溢出
发布时间 2004-04-13 更新时间 2009-07-12
CVE编号 CVE-2004-0123 CNNVD-ID CNNVD-200406-032
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/10118
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200406-032
|漏洞详情
MicrosoftWindows是一款微软开发的操作系统。MicrosoftWindows实现的ASN.1库存在问题,远程攻击者可以利用这个漏洞在ASN.1库里的两次释放条件而以系统权限执行任意指令。AbstractSyntaxNotation1(ASN.1)是用于多个应用程序和设备的数据标准,允许数据可在各种平台传递。MicrosoftASN.1库广泛使用在Windows安全子系统,包含kerberos、NTLMv2验证,及使用各种证书的应用程序(SSL、EMAIL数字签名、ActiveX控件签名)。通过传递特殊构建编码的ASN.1值给msasn1库导出的ASN1BERDecZeroCharString函数,可引起两次释放堆内存,精心构建提交数据可能以系统权限执行任意指令。此漏洞可在SMB协议,MSRPC和HTTP等协议中触发。
|受影响的产品
Microsoft Windows XP Professional SP1 Microsoft Windows XP Professional Microsoft Windows XP Media Center Edition Microsoft Windows XP Home SP1 Microsoft Windows XP Home
|参考资料

来源:US-CERTVulnerabilityNote:VU#255924
名称:VU#255924
链接:http://www.kb.cert.org/vuls/id/255924
来源:US-CERTTechnicalAlert:TA04-104A
名称:TA04-104A
链接:http://www.us-cert.gov/cas/techalerts/TA04-104A.html
来源:XF
名称:win-asn1-double-free(15713)
链接:http://xforce.iss.net/xforce/xfdb/15713
来源:BID
名称:10118
链接:http://www.securityfocus.com/bid/10118
来源:MS
名称:MS04-011
链接:http://www.microsoft.com/technet/security/bulletin/ms04-011.asp
来源:CIAC
名称:O-114
链接:http://www.ciac.org/ciac/bulletins/o-114.shtml
来源:USGovernmentResource:oval:org.mitre.oval:def:924
名称:oval:org.mitre.oval:def:924
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:924
来源:USGovernmentResource:oval:org.mitre.oval:def:1076
名称:oval:org.mitre.oval:def:1076
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1076
来源:USGovernmentResource:oval:org.mitre.oval:def:1007
名称:oval:org.mitre.oval:def:1007
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1007