| CNNVD-ID编号 | CNNVD-200603-095 | CVE编号 | CVE-2006-1043 |
| 发布时间 | 2006-03-07 | 更新时间 | 2006-08-28 |
| 漏洞类型 | 缓冲区溢出 | 漏洞来源 | Kozan kozan@spyinstructors.com ATmaCA atmaca@atmacasoft.com |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | microsoft | ||
Microsoft Visual Studio是美国微软(Microsoft)公司的一款开发工具套件系列产品,也是一个基本完整的开发工具集。它包括了整个软件生命周期中所需要的大部分工具。
Visual Studio的数据库项目文件(.dbp)和解决方案(.sln)文件格式中存在缓冲区溢出漏洞,攻击者可能利用此漏洞在机器上执行任意指令。
如果这些文件的\"DataProject\"字段中包含有超长的字符串的话,就会触发栈溢出,完全控制EIP寄存器,导致执行任意指令。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.microsoft.com/technet/security/
来源: XF
名称: visualstudio-dataproject-bo(25148)
来源: BID
名称: 16953
来源: BUGTRAQ
名称: 20060305 Microsoft Visual Studio 6.0 Sp6 Malformed .dbp File BoF Exploit
链接:http://www.securityfocus.com/archive/1/archive/1/426830/100/0/threaded
来源: BUGTRAQ
名称: 20060304 Visual Studio 6.0 Buffer Overflow Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/426767/100/0/threaded
来源: OSVDB
名称: 23711
来源: MISC
链接:http://www.frsirt.com/exploits/20060305.ms-visual-dbp.c.php
来源: VUPEN
名称: ADV-2006-0825
来源: SECTRACK
名称: 1015721
计算
安全
数据库
网络和加速
企业服务
