IDA Pro における IDB ローダーのコード実行
high Nessus プラグイン ID 69180
Language:
概要
リモートホストにインストールされているアプリケーションが、コード実行の脆弱性による影響を受けます。説明
リモートホストにインストールされているインタラクティブな逆アセンブラ、IDA Proのバージョンは6.1または6.7です。したがって、コードが実行される脆弱性の影響を受けます。ユーザーを騙して、特別に細工されたIDB(IDAデータベース)ファイルをIDA Pro内にロードさせることで、リモートの攻撃者が任意のコードを実行できる可能性があります。この脆弱性はIDAプラグイン(btval.plw)により緩和されますが、検出されませんでした。
ソリューション
参照されたベンダーアドバイザリからbtvalプラグイン(およびその他の付属ファイル)をダウンロードしてインストールしてください。参考資料
プラグインの詳細
深刻度: High
ID: 69180
ファイル名: ida_pro_btree.nasl
バージョン: 1.8
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/8/1
更新日: 2018/8/7
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
脆弱性情報
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/5/15
脆弱性公開日: 2012/4/9
参照情報
BID: 60116