Microsoft Visual Basic “.dsr” fájl kezelő puffer túlcsordulása

CH azonosító

CH-933

Felfedezés dátuma

2008.01.20.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Visual Basic

Érintett verziók

Microsoft Visual Basic 6.X

Összefoglaló

A Microsoft Visual Basic két olyan sérülékenységét fedezték fel, melyeket a támadók a felhasználók rendszereinek feltöréséhez használhatnak ki.

Leírás

A Microsoft Visual Basic két olyan sérülékenységét fedezték fel, melyeket a támadók a felhasználók rendszereinek feltöréséhez használhatnak ki.

A sérülékenységeket az MSDE.dll határhibái okozzák, melyek a .dsr fájlok kezelésekor lépnek fel. Ezt kihasználva verem túlcsordulását lehet előidézni egy .dsr fájllal, aminek túl hosszú a “ConnectionName” vagy “CommandName” karakterlánca.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé, bár ennek feltétele, hogy a becsapott felhasználó megnyissa a káros .dsr fájlt, majd az Object ablakot pl. a “View Object” paranccsal, és rákattintson a “ConnectionName” vagy “CommandName” bejegyzésre.

A sérülékenységeket a 6.0 (SP6) verzióban bizonyították. Más verziók is lehetnek érintettek.

Megoldás

Ne nyisson meg megbízhatatlan .dsr fájlokat.