漏洞总结详细翻译文档.

ASN.1 可执行代码远程攻击漏洞 风险级别: 高 Category: Miscellaneous Description: 微软ASN.1库存在一个缓冲区溢出漏洞,可导致恶意攻击者远程获取系统控制权。 CVE: CAN-2003-0818 - 微软ASN.1库(MSASN1.DLL)多重整数溢出,在系统使用LSASS.exe,CRYPT32.DLL以及其他微软NT4.0,2000和XP操作系统的其他可执行文件和动态链接库都会造成这个问题。这个漏洞将会使得攻击者通过精心构造一个很大长度的ASN.1 BER编码来覆盖堆数据或者修改比特字串。