受影响系统:
Microsoft Windows CE 4.2
不受影响系统:
Microsoft Windows CE 4.20 Core OS QFE 837052
描述:
Windows CE是PDA上所使用的操作系统。
Windows CE的ASN.1库在分配由BER编码的ASN1数据所指定的堆块大小时存在整数溢出漏洞,远程攻击者可能利用此漏洞控制用户的CE设备。
如果远程攻击者向设备发送了畸形的请求报文的话,就可能触发这个溢出,导致出现无法处理的异常,应用程序会意外退出。
厂商补丁:
Microsoft
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.microsoft.com/technet/security/
来源:
微软
