Microsoft ASN.1两次释放堆内存破坏漏洞(MS04-011)

https://www.securityfocus.com/bid/10118
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200406-032

MicrosoftWindows是一款微软开发的操作系统。MicrosoftWindows实现的ASN.1库存在问题，远程攻击者可以利用这个漏洞在ASN.1库里的两次释放条件而以系统权限执行任意指令。AbstractSyntaxNotation1(ASN.1)是用于多个应用程序和设备的数据标准，允许数据可在各种平台传递。MicrosoftASN.1库广泛使用在Windows安全子系统，包含kerberos、NTLMv2验证，及使用各种证书的应用程序(SSL、EMAIL数字签名、ActiveX控件签名)。通过传递特殊构建编码的ASN.1值给msasn1库导出的ASN1BERDecZeroCharString函数，可引起两次释放堆内存，精心构建提交数据可能以系统权限执行任意指令。此漏洞可在SMB协议，MSRPC和HTTP等协议中触发。

Microsoft Windows XP Professional SP1 Microsoft Windows XP Professional Microsoft Windows XP Media Center Edition Microsoft Windows XP Home SP1 Microsoft Windows XP Home

来源:US-CERTVulnerabilityNote:VU#255924
名称:VU#255924
链接:http://www.kb.cert.org/vuls/id/255924
来源:US-CERTTechnicalAlert:TA04-104A
名称:TA04-104A
链接:http://www.us-cert.gov/cas/techalerts/TA04-104A.html
来源:XF
名称:win-asn1-double-free(15713)
链接:http://xforce.iss.net/xforce/xfdb/15713
来源:BID
名称:10118
链接:http://www.securityfocus.com/bid/10118
来源:MS
名称:MS04-011
链接:http://www.microsoft.com/technet/security/bulletin/ms04-011.asp
来源:CIAC
名称:O-114
链接:http://www.ciac.org/ciac/bulletins/o-114.shtml
来源:USGovernmentResource:oval:org.mitre.oval:def:924
名称:oval:org.mitre.oval:def:924
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:924
来源:USGovernmentResource:oval:org.mitre.oval:def:1076
名称:oval:org.mitre.oval:def:1076
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1076
来源:USGovernmentResource:oval:org.mitre.oval:def:1007
名称:oval:org.mitre.oval:def:1007
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1007