IDA Pro IDB 加载程序代码执行
high Nessus 插件 ID 69180
语言:
简介
远程主机安装有受代码执行漏洞影响的应用程序。描述
远程主机上安装的交互式反汇编程序 IDA Pro 的版本介于 6.1 与 6.7 之间。因而会受到代码执行漏洞的影响。远程攻击者可利用此漏洞,方法是通过诱骗用户将特别构建的 IDB(IDA 数据库)文件加载到 IDA Pro 中,以执行任意代码。该漏洞由未检测到的 IDA 插件 (btval.plw) 缓解。
解决方案
从参考供应商公告下载和安装 btval 插件(和任何其他包含的文件)。另见
插件详情
严重性: High
ID: 69180
文件名: ida_pro_btree.nasl
版本: 1.8
类型: local
代理: windows
系列: Windows
发布时间: 2013/8/1
最近更新时间: 2018/8/7
支持的传感器: Nessus Agent, Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 7.6
时间分数: 5.6
矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
漏洞信息
必需的 KB 项: SMB/Registry/Enumerated
易利用性: No known exploits are available
补丁发布日期: 2013/5/15
漏洞发布日期: 2012/4/9
参考资料信息
BID: 60116