Összefoglaló
A Microsoft Visual Basic két olyan sérülékenységét fedezték fel, melyeket a támadók a felhasználók rendszereinek feltöréséhez használhatnak ki.
Leírás
A Microsoft Visual Basic két olyan sérülékenységét fedezték fel, melyeket a támadók a felhasználók rendszereinek feltöréséhez használhatnak ki.
A sérülékenységeket az MSDE.dll határhibái okozzák, melyek a .dsr fájlok kezelésekor lépnek fel. Ezt kihasználva verem túlcsordulását lehet előidézni egy .dsr fájllal, aminek túl hosszú a “ConnectionName” vagy “CommandName” karakterlánca.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé, bár ennek feltétele, hogy a becsapott felhasználó megnyissa a káros .dsr fájlt, majd az Object ablakot pl. a “View Object” paranccsal, és rákattintson a “ConnectionName” vagy “CommandName” bejegyzésre.
A sérülékenységeket a 6.0 (SP6) verzióban bizonyították. Más verziók is lehetnek érintettek.
Megoldás
Ne nyisson meg megbízhatatlan .dsr fájlokat.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 28563
Egyéb referencia: www.milw0rm.com
Gyártói referencia: msdn2.microsoft.com