CH azonosító
CH-3577Angol cím
Microsoft Visual Studio Insecure Library Loading VulnerabilityFelfedezés dátuma
2010.08.29.Súlyosság
MagasÉrintett rendszerek
MicrosoftVisual Studio
Visual Studio .NET
Érintett verziók
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005
Microsoft Visual Studio 2008
Microsoft Visual Studio 2010
Összefoglaló
A Microsoft Visual Studio egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.
Leírás
A sérülékenység oka, hogy a bizonyos Microsoft Foundation Class (MFC) könyvtárra épülő alkalmazások nem biztonságos módon töltik be a könyvtárakat (pl. dwmapi.dll). Ez tetszőleges könyvtár betöltésére használható ki (hijacking támadáson keresztül), amennyiben a felhasználó az ATL MFC Trace Tool (AtlTraceTool8.exe) használatával megnyit egy távoli WebDAV vagy SMB megosztáson elérhető TRC fájlt.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 41212
CVE-2010-3190 - NVD CVE-2010-3190
Egyéb referencia: www.corelan.be