微点交流论坛 - 漏洞快报 - Microsoft Visual Studio Active模版库中有三个漏洞

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 漏洞快报 » Microsoft Visual Studio Active模版库中有三个漏洞

pioneer
超级版主

积分 4563
发帖 4545
注册 2007-7-16
来自 BJ

#1 Microsoft Visual Studio Active模版库中有三个漏洞

来源

secunia.com

软件名

Microsoft Visual C++ 2005 Redistributable Package (x86)
Microsoft Visual C++ 2008 Redistributable Package
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005
Microsoft Visual Studio 2005 64-bit Hosted Visual C++ Tools
Microsoft Visual Studio 2008

描述

1) ATL头文件在处理存在的数据流时的一个错误，可导致VariantClear()在一个没有正确初始化的VARIANT上被调用，这可通过传递特定的数据流到有漏洞的控件来导致内存崩溃
崩溃成功后可执行任意代码
2)如果一个控件或组件在不安全模式下使用OleLoadFromStream()，ATL头文件在处理数据流的对象实例时的一个错误可绕过安全策略，例如Internet Explorer的kill-bit控件，
3) ATL中的一个错误可导致一个string在没有终止null字节的情况下被读取，这可导致在string的末尾泄露内存内容

解决方案

应用补丁
Microsoft Visual Studio .NET 2003 SP1:
http://www.microsoft.com/downloa ... 3-89fb-eb23c2e2154e

Microsoft Visual Studio 2005 SP1:
http://www.microsoft.com/downloa ... 8-a90d-ff9464dc0197

Microsoft Visual Studio 2005 SP1 64-bit Hosted Visual C++ Tools:
http://www.microsoft.com/downloa ... e-b72c-0edfa35f4fc2

Microsoft Visual Studio 2008:
http://www.microsoft.com/downloa ... d-baea-a4306270462c

Microsoft Visual Studio 2008 SP1:
http://www.microsoft.com/downloa ... b-a014-9a38580e64cb

Microsoft Visual C++ 2005 SP1 Redistributable Package:
http://www.microsoft.com/downloa ... f-b072-9112bab119c2

Microsoft Visual C++ 2008 Redistributable Package:
http://www.microsoft.com/downloa ... b-9ac5-687ca0770f93

Microsoft Visual C++ 2008 SP1 Redistributable Package:
http://www.microsoft.com/downloa ... a-a8f5-770a549fd78c
注意：开发者可以重新打包任何组件并使用一个有漏洞版本的ATL库开发控件

※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※

2009-7-29 14:30

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号