OllyDBG资源目录整数溢出漏洞

漏洞起因
缓冲区溢出
危险等级

影响系统
OllyDbg 1.10

不受影响系统

危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。

攻击所需条件
攻击者必须构建恶意PE文件,诱使用户解析。

漏洞信息
OllyDBG是一款汇编级分析调试器。
在分配基于资源目录项大小的内存时存在一个整数溢出错误,构建特制的PE文件,诱使用户解析可触发基于堆的缓冲区溢出,成功利用漏洞可以以应用程序上下文执行任意代码。

测试方法

厂商解决方案
目前没有详细解决方案提供:
http://home.t-online.de/home/Ollydbg/

漏洞提供者
Walied Assar

评论关闭。