MS11-025:Microsoft Foundation Class (MFC) 程式庫中的一個弱點可允許遠端程式碼執行 (2500212)

high Nessus Plugin ID 53382
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 6.7

Synopsis

可透過 Microsoft Foundation Class 程式庫在遠端主機上執行任意程式碼。

描述

遠端 Windows 主機上的一個 Microsoft Foundation Class (MFC) 程式庫版本受到一個不安全的程式庫載入弱點影響。用於載入外部程式庫的路徑未以安全方式受到限制。

攻擊者可誘騙使用者在含有惡意 DLL 的目錄中開啟 MFC 應用程式,進而惡意利用此弱點導致任意程式碼執行。

解決方案

Microsoft 已發佈一組適用於 .Visual Studio .NET 2003、2005 和 2008 以及 Visual C++ 2005、2008 和 2010 的修補程式。

另請參閱

http://www.nessus.org/u?e2e88505

Plugin 詳細資訊

嚴重性: High

ID: 53382

檔案名稱: smb_nt_ms11-025.nasl

版本: 1.36

類型: local

代理程式: windows

已發布: 2011/4/13

已更新: 2020/11/3

相依性: smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl

組態: 啟用 Paranoid 模式

風險資訊

風險因素: High

VPR 評分: 6.7

CVSS 評分資料來源: CVE-2010-3190

CVSS v2.0

基本分數: 9.3

時間分數: 6.9

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3.0

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:microsoft:visual_c++, cpe:/a:microsoft:visual_studio, cpe:/a:microsoft:visual_studio_.net

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible, Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/4/12

弱點發布日期: 2010/8/27

參考資訊

CVE: CVE-2010-3190

BID: 42811

MSFT: MS11-025

IAVB: 2011-B-0046

Secunia: 41212

MSKB: 2467173, 2538242, 2538243, 2565057, 2565063, 2467174, 2467175