Microsoft Visual Studio Active Template Library sérülékenységek


2011. augusztus 4. 08:08

CH azonosító

CH-5305

Angol cím

Microsoft Visual Studio Active Template Library Three Vulnerabilities

Felfedezés dátuma

2010.01.11.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Visual C++ 2005 Redistributable Package (x86)
Visual C++ 2008 Redistributable Package
Visual Studio

Érintett verziók

Microsoft Visual C++ 2005 Redistributable Package (x86)
Microsoft Visual C++ 2008 Redistributable Package
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005
Microsoft Visual Studio 2005 64-bit Hosted Visual C++ Tools
Microsoft Visual Studio 2008

Összefoglaló

A Microsoft Visual Studio olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, érzékeny információkat szerezhetnek meg vagy feltörhetik az ATL-ot (Active Template Library) használó alkalmazásokat.

Leírás

  1. Egy hiba az ATL fejlécekben a folyamatos streamek kezelésekor kihasználható a VariantClear() függvény meghívására a VARIANT-on úgy, hogy az nincsen megfelelően inicializálva. Ez kihasználható a memória tartalmának megváltoztatására, amennyiben egy weboldal a sérülékeny vezérlőhöz csatol egy speciálisan erre a célra elkészített streamet.

    A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

  2. Egy hiba az ATL fejlécekben az adat streamekből történő objektum példányosítás kezelésekor lehetővé teszi a biztonsági házirend megkerülését (pl. kill-biteket az Internet Explorerben) ha egy vezérlő vagy komponens nem biztonságosan használja a OleLoadFromStream()-et.
  3. Az ATL hibája egy string NULL bájtok nélküli olvasását eredményezheti, ami kihasználható a memória string mögötti tartalmának megismerésére.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 35967
Gyártói referencia: www.microsoft.com
CVE-2009-0901 - NVD CVE-2009-0901
CVE-2009-2493 - NVD CVE-2009-2493
CVE-2009-2495 - NVD CVE-2009-2495

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége
CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége
CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége
CVE-2025-2254 – GitLab CE/EE sérülékenysége
CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége
CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége
CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége
CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége
CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége
Tovább a sérülékenységekhez »