Microsoft Windows CE 4.20 Core OS QFE 837052
Windows CE是PDA上所使用的操作系统。
Windows CE的ASN.1库在分配由BER编码的ASN1数据所指定的堆块大小时存在整数溢出漏洞,远程攻击者可能利用此漏洞控制用户的CE设备。
如果远程攻击者向设备发送了畸形的请求报文的话,就可能触发这个溢出,导致出现无法处理的异常,应用程序会意外退出。
(2012-09-19 07:07:23)
Microsoft Windows CE 4.20 Core OS QFE 837052
Windows CE是PDA上所使用的操作系统。
Windows CE的ASN.1库在分配由BER编码的ASN1数据所指定的堆块大小时存在整数溢出漏洞,远程攻击者可能利用此漏洞控制用户的CE设备。
如果远程攻击者向设备发送了畸形的请求报文的话,就可能触发这个溢出,导致出现无法处理的异常,应用程序会意外退出。
中华人民共和国备案号:浙ICP备10018243号