发布日期：2011-03-22
更新日期：2011-03-22

受影响系统：

Immunity Debugger Immunity Debugger 1.73

不受影响系统：

Immunity Debugger Immunity Debugger 1.82

描述：

---

BUGTRAQ  ID: 46979

Immunity Debugger 是一款漏洞编写， 恶意软件分析，反编译二进制文件黑客辅助软件。

Immunity Debugger在处理HTTP请求时存在缓冲区溢出漏洞，攻击者可利用此漏洞在受影响应用程序中执行任意代码或造成拒绝服务。

发送特制的超大HTTP回复，可造成 Immunity Debugger触发缓冲区溢出：

00487161 EB 02 JMP SHORT Immunity.00487165
00487163 8BD8 MOV EBX,EAX
00487165 8B83 2C060000 MOV EAX,DWORD PTR DS:[EBX+62C] <--- crash occurs here, EBX = 0x42424242
0048716B 85C0 TEST EAX,EAX

如果使用 Immunity Debugger用作JIT调试器，应小心，不要进入crash/debug/crash循环。多个CPU寄存器被重写，可造成远程代码执行。

<*来源：Paul Harrington （didnot@me.com）
  *>

建议：

---

厂商补丁：

Immunity Debugger
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://debugger.immunityinc.com/

浏览次数：4564
严重程度：0（网友投票）