IDA Kernel Database TIL Section Parsing の詳細不明な問題
medium Nessus プラグイン ID 76166
Language:
概要
リモートホストにインストールされているアプリケーションは、詳細不明な欠陥による影響を受けます。説明
リモートホストにインストールされているインタラクティブ逆アセンブラ、 IDA Pro のバージョンは 6.0 以降です。したがって、報告によると、詳細不明な脆弱性の影響を受けます。この脆弱性は、IDA プラグイン(tilcheck.plw)により緩和されます。このことは、検出されませんでした。
ユーザーを騙して、特別に細工された IDB(IDA データベース)ファイルを IDA Pro 内にロードさせることで、攻撃者は、詳細不明な影響を与えることができる場合があります。
ソリューション
6.5 または 6.6 にアップグレードし、参照されるリンクから tilcheck プラグイン(およびその他の付属ファイル)をダウンロードしてインストールしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 76166
ファイル名: ida_pro_til_validation.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/6/20
更新日: 2018/8/8
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5.1
現状値: 4.4
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:datarescue:ida_pro
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/6/16
脆弱性公開日: 2014/6/9
参照情報
BID: 68055