发布日期：2003-09-25
更新日期：2007-06-15

受影响系统：

Microsoft Windows CE 4.2

不受影响系统：

Microsoft Windows CE 4.20 Core OS QFE 837052

描述：

---

BUGTRAQ  ID: 24445

Windows CE是PDA上所使用的操作系统。

Windows CE的ASN.1库在分配由BER编码的ASN1数据所指定的堆块大小时存在整数溢出漏洞，远程攻击者可能利用此漏洞控制用户的CE设备。

如果远程攻击者向设备发送了畸形的请求报文的话，就可能触发这个溢出，导致出现无法处理的异常，应用程序会意外退出。

<*来源：Ollie Whitehouse （ollie@atstake.com）
  
  链接：http://www.symantec.com/enterprise/security_response/weblog/2006/05/the_elephant_under_the_carpet.ht
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.microsoft.com/technet/security/

浏览次数：2754
严重程度：0（网友投票）