发布日期：2005-03-17
更新日期：2005-03-17

受影响系统：

DataRescue IDA Pro 4.7.0.830

描述：

---

BUGTRAQ  ID: 12819

IDA Pro Disassembler和Debugger是Windows或Linux上的交互式，可编程，可扩展的多处理器反汇编和调试程序。

一个远程的客户端格式串漏洞可能会影响DataRescue IDA Pro。漏洞的起因是应用程序不能安全地执行格式化打印函数。IDA Debugger试图写入有关加载的动态链接库信息时（也就是出现LOAD_DLL_DEBUG_EVENT/UNLOAD_DLL_DEBUG_EVENT时）会出现这个漏洞。

以下是范例代码：

       -- snip --
       call a
       db "KERNEL32.DLL",0
       a:
       call LoadLibraryA
       int 3
       -- snip --

以下代码应返回储存在EAX寄存器中的KERNEL32.DLL库。IDA Debugger将EAX显示为：“EAX=77E60000 -> kernel32.dll:77E60000”（通用寄存器窗口）。但是如果加载的函数库名称中包含有特殊的格式说明符的话，就会出现漏洞。有漏洞的代码如下：

       (disassembly of ida.wll)
       .text:012563F8                 mov     esi, [ebp+arg_0]
       .text:012563FB                 push    [ebp+arg_C]
       .text:012563FE                 push    dword_12A27C4
       .text:01256404                 push    0
       .text:01256406                 push    ebx             ; format
string
       .text:01256407                 lea     eax, [ebp+arg_0]
       .text:0125640A                 push    eax
       .text:0125640B                 push    offset sub_12562C0
       .text:01256410                 call    sub_011D1C78    ; parser

EBX中包含有攻击者提供的说明符。

<*来源：Piotr Bania （bania.piotr@gmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111100269512216&w=2
*>

建议：

---

厂商补丁：

DataRescue
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.datarescue.com/idabase/

浏览次数：3129
严重程度：0（网友投票）