漏洞起因
设计错误
危险等级
中
影响系统
IDA Pro 6.4
不受影响系统
危害
目前未知
CVSSv2:
攻击所需条件
攻击者必须构建恶意文件,诱使应用程序解析。
漏洞信息
Hex-Rays IDA Pro反汇编和调试器是一个互动的,可编程,可扩展,多处理器的反汇编。
Hex-Rays IDA Pro存在多个未明安全漏洞:
-当解析特制数据库文件时WinDbg插件存在未明安全错误。
-当解析特制数据库文件时”hint calculation”存在未明安全漏洞。
测试方法
安全建议
厂商解决方案
2013-07-30发布的Hex-Rays IDA Pro已经修复此漏洞,建议用户下载更新:
https://www.hex-rays.com
漏洞提供者
Masaaki Chida
评论关闭。