中国站

Microsoft Visual Studio DBP和SLN文件DataProject字段缓冲区溢出漏洞

CNNVD-ID编号 CNNVD-200603-095 CVE编号 CVE-2006-1043
发布时间 2006-03-07 更新时间 2006-08-28
漏洞类型 缓冲区溢出 漏洞来源 Kozan kozan@spyinstructors.com ATmaCA atmaca@atmacasoft.com
危险等级 中危 威胁类型 远程
厂商 microsoft

漏洞介绍

Microsoft Visual Studio是美国微软(Microsoft)公司的一款开发工具套件系列产品,也是一个基本完整的开发工具集。它包括了整个软件生命周期中所需要的大部分工具。

Visual Studio的数据库项目文件(.dbp)和解决方案(.sln)文件格式中存在缓冲区溢出漏洞,攻击者可能利用此漏洞在机器上执行任意指令。

如果这些文件的\"DataProject\"字段中包含有超长的字符串的话,就会触发栈溢出,完全控制EIP寄存器,导致执行任意指令。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间