Microsoft ASN.1 library ... CVE-2005-1935 CNNVD-200506-113

7.5 AV AC AU C I A
发布: 2005-06-13
修订: 2017-07-11

Microsoft ASN.1 library (MSASN1.DLL)的BERDecBitString函数存在堆缓冲区溢出漏洞,远程攻击者可使用嵌套结构化位串,导致对一个非空指针重新分配内存(realloc函数),并利用此函数覆盖指针以前指向的内存,从而执行任意代码。比如HTTP验证中使用带有结构化位串的SPNEGO令牌。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息