MS09-035: Visual Studio Active Template Library 中的弱點可允許遠端程式碼執行 (969706)
high Nessus Plugin ID 40435
語系:
概要
任意程式碼可透過 Microsoft Active Template Library 在遠端主機上執行。說明
遠端 Windows 主機包含受到多個弱點影響的 Microsoft Active Template Library (ATL) 版本,ATL 包含在 Visual Studio 或 Visual C++ 內:- 系統中安裝的元件和控制項若是使用 Visual Studio ATL 構建,則攻擊者可以利用 ATL 標頭中的問題在尚未正確初始化的 VARIANT 上強制呼叫 VariantClear,並可藉由提供損毀的資料流執行任意程式碼。(CVE-2009-0901)
- 系統中安裝的元件和控制項若是使用 Visual Studio ATL 構建,則不安全使用 OleLoadFromStream 可讓能繞過相關安全性原則 (例如在 Internet Explorer 內的刪除位元) 的任意物件具現化。
(CVE-2009-2493)
- 系統中安裝的元件和控制項若是使用 Visual Studio ATL 構建,則 ATL 標頭中的問題可允許在沒有終止 NULL 字元的情況下讀取字串,從而導致記憶體中的資訊遭到洩漏。(CVE-2009-2495)
解決方案
Microsoft 已針對 Visual Studio .NET 2003、Visual Studio 2005 和 2008 以及 Visual C++ 2005 和 2008 發佈一組修補程式。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 40435
檔案名稱: smb_nt_ms09-035.nasl
版本: 1.33
類型: local
代理程式: windows
已發布: 2009/7/30
已更新: 2020/8/5
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.6
時間分數: 5.6
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:microsoft:visual_studio, cpe:/a:microsoft:visual_studio_.net, cpe:/a:microsoft:visual_c%2b%2b
必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2009/7/28
弱點發布日期: 2009/7/28