VULHUB ™

Microsoft Windows是一款微软开发的操作系统。 Microsoft Windows实现的ASN.1库存在问题，远程攻击者可以利用这个漏洞在ASN.1库里的两次释放条件而以系统权限执行任意指令。 Abstract Syntax Notation 1 (ASN.1)是用于多个应用程序和设备的数据标准，允许数据可在各种平台传递。Microsoft ASN.1库广泛使用在Windows安全子系统，包含kerberos、NTLMv2验证，及使用各种证书的应用程序(SSL、EMAIL数字签名、ActiveX控件签名)。 通过传递特殊构建编码的ASN.1值给msasn1库导出的ASN1BERDecZeroCharString函数，可引起两次释放堆内存，精心构建提交数据可能以系统权限执行任意指令。 此漏洞可在SMB协议，MS RPC和HTTP等协议中触发。

Microsoft Windows是一款微软开发的操作系统。 Microsoft Windows实现的ASN.1库存在问题，远程攻击者可以利用这个漏洞在ASN.1库里的两次释放条件而以系统权限执行任意指令。 Abstract Syntax Notation 1 (ASN.1)是用于多个应用程序和设备的数据标准，允许数据可在各种平台传递。Microsoft ASN.1库广泛使用在Windows安全子系统，包含kerberos、NTLMv2验证，及使用各种证书的应用程序(SSL、EMAIL数字签名、ActiveX控件签名)。 通过传递特殊构建编码的ASN.1值给msasn1库导出的ASN1BERDecZeroCharString函数，可引起两次释放堆内存，精心构建提交数据可能以系统权限执行任意指令。 此漏洞可在SMB协议，MS RPC和HTTP等协议中触发。