一、 漏洞 CVE-2024-44083 基础信息
漏洞信息
# N/A
## 概述
IDA Pro中的ida64.dll在处理包含许多跳转链接的节时会发生崩溃,特别是当最终跳转对应于实际入口点的payload时。
## 影响版本
Hex-Rays IDA Pro 8.4及以下版本
## 细节
问题发生在处理包含大量跳转链接的节时,当最终的跳转指向触发实际入口点的payload时,ida64.dll会崩溃。
## 影响
这一问题通常造成不便,但大多数情况下不构成安全威胁。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
ida64.dll in Hex-Rays IDA Pro through 8.4 crashes when there is a section that has many jumps linked, and the final jump corresponds to the payload from where the actual entry point will be invoked. NOTE: in many use cases, this is an inconvenience but not a security issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Hex Rays IDA Pro 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Hex Rays IDA Pro是比利时Hex Rays公司的一个强大的反汇编器和一个多功能的调试器。常用于逆向工程。 Hex Rays IDA Pro 8.4及之前版本存在安全漏洞,该漏洞源于在处理具有许多跳转指令的代码节时,如果最终跳转对应于实际入口点将要调用的有效载荷,ida64.dll可能会崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-44083 的公开POC
三、漏洞 CVE-2024-44083 的情报信息
- https://github.com/Azvanzed/IdaMeme
-
标题: GitHub - Azvanzed/CVE-2024-44083: Makes IDA (most versions) to crash upon opening it. -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2024-44083
四、漏洞 CVE-2024-44083 的评论
暂无评论