发布日期：2005-03-21
更新日期：2005-03-21

受影响系统：

OllyDbg OllyDbg 1.10

描述：

---

BUGTRAQ  ID: 12850
CVE(CAN) ID: CVE-2005-0826

OllyDbg是一款32位的Microsoft Windows汇编级的分析调试器，在无法获得源代码或编译器遇到问题的时候特别有用。

OllyDbg在调试文件的文件名处理上存在问题，畸形的文件名可导致OllyDbg进程崩溃。

在OllyDbg中，如果目标进程加载了包含有超长文件名（大约大于200字节）模块的话，就可能导致崩溃。

可以对OllyDbg的反跟踪（anti-debug）方法使用这个漏洞。

<*来源：ATmaCA （atmaca@atmacasoft.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111125734701262&w=2
*>

建议：

---

厂商补丁：

OllyDbg
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://home.t-online.de/home/Ollydbg/

浏览次数：2524
严重程度：0（网友投票）