Összefoglaló
A Microsoft Visual InterDev egy olyan sérülékenységét jelentették, melyet a támadók a felhasználók rendszereinek feltörésére használhatnak fel.
Leírás
A Microsoft Visual InterDev egy olyan sérülékenységét jelentették, melyet a támadók a felhasználók rendszereinek feltörésére használhatnak fel.
A sérülékenységet az “.sln” fájlok kezelésekor fellépő határhiba okozza és ennek kihasználásával egy puffer túlcsordulását lehet előidézni a speciálisan erre a célra készített “.sln” fájllal, melynek túl hosszú a “Project” mezője.
A sérülékenységet a 6.0 (SP6) verzióban jelentették. Más verziók is lehetnek érintettek.
Megoldás
Ne nyisson meg megbízhatatlan “.sln” fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: msdn2.microsoft.com
SECUNIA 28482
Egyéb referencia: milw0rm.com
CVE-2008-0250 - NVD CVE-2008-0250