MS09-037: Microsoft Active Template Library (ATL) 中的弱點可讓遠端程式碼執行 (973908)
high Nessus Plugin ID 40556
語系:
概要
任意程式碼可透過 Microsoft Active Template Library 在遠端主機上執行。說明
遠端 Windows 主機包含受到多個弱點影響的 Microsoft Active Template Library (ATL) 版本,ATL 包含在 Visual Studio 或 Visual C++ 內:- 由於 ATL 標頭中使用的函式「CComVariant: : ReadFromStream」存在缺陷,無法正確限制從資料流讀取未受信任的資料,因此 Microsoft Video ActiveX Control 會受到遠端程式碼執行問題影響。(CVE-2008-0015)
- 由於「IPersistStreamInit」介面的 「Load」方法存在錯誤,允許呼叫使用未受信任的資料進行「memcpy」,因此 Microsoft Active Template Library 中存在遠端程式碼執行問題。
(CVE-2008-0020)
- ATL 標頭中的問題可讓攻擊者在尚未正確初始化的 VARIANT 上強制呼叫 VariantClear,並可藉由提供損毀的資料流執行任意程式碼。
(CVE-2009-0901)
- 不安全使用「OleLoadFromStream」可讓能繞過相關安全性原則 (例如在 Internet Explorer 內的刪除位元) 的任意物件具現化。(CVE-2009-2493)
- ATL 標頭中的錯誤允許從資料流讀取變量,並捨棄具有無效變量的變量類型讀取,攻擊者可利用此問題從遠端執行任意程式碼。
(CVE-2009-2494)
解決方案
Microsoft 已發布一組適用於 Windows 2000、XP、2003、Vista 和 2008 的修補程式。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 40556
檔案名稱: smb_nt_ms09-037.nasl
版本: 1.29
類型: local
代理程式: windows
已發布: 2009/8/11
已更新: 2020/8/5
支援的感應器: Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.7
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 8.1
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:microsoft:windows
必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2009/8/11
弱點發布日期: 2009/7/6
可惡意利用
CANVAS (CANVAS)
Core Impact
Metasploit (Microsoft DirectShow (msvidctl.dll) MPEG-2 Memory Corruption)
參考資訊
CVE: CVE-2008-0015, CVE-2008-0020, CVE-2009-0901, CVE-2009-2493, CVE-2009-2494