Összefoglaló
A Microsoft Visual Basic két olyan sérülékenységét fedezték fel, melyeket a támadók a felhasználók rendszereinek feltöréséhez használhatnak ki.
Leírás
A Microsoft Visual Basic két olyan sérülékenységét fedezték fel, melyeket a támadók a felhasználók rendszereinek feltöréséhez használhatnak ki.
A sérülékenységeket az MSDE.dll határhibái okozzák, melyek a .dsr fájlok kezelésekor lépnek fel. Ezt kihasználva verem túlcsordulását lehet előidézni egy .dsr fájllal, aminek túl hosszú a “ConnectionName” vagy “CommandName” karakterlánca.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé, bár ennek feltétele, hogy a becsapott felhasználó megnyissa a káros .dsr fájlt, majd az Object ablakot pl. a “View Object” paranccsal, és rákattintson a “ConnectionName” vagy “CommandName” bejegyzésre.
A sérülékenységeket a 6.0 (SP6) verzióban bizonyították. Más verziók is lehetnek érintettek.
Megoldás
Ne nyisson meg megbízhatatlan .dsr fájlokat.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 28563
Egyéb referencia: www.milw0rm.com
Gyártói referencia: msdn2.microsoft.com