Microsoft Visual InterDev „.sln” fájl kezelő puffer túlcsordulása | Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Microsoft Visual InterDev „.sln” fájl kezelő puffer túlcsordulása

2008. január 13. 23:00

CH azonosító

CH-920

Felfedezés dátuma

2008.01.13.

Súlyosság

Érintett rendszerek

Microsoft
Visual Studio

Érintett verziók

Microsoft Visual Studio 97, 6.0

Összefoglaló

A Microsoft Visual InterDev egy olyan sérülékenységét jelentették, melyet a támadók a felhasználók rendszereinek feltörésére használhatnak fel.

Leírás

A Microsoft Visual InterDev egy olyan sérülékenységét jelentették, melyet a támadók a felhasználók rendszereinek feltörésére használhatnak fel.

A sérülékenységet az „.sln” fájlok kezelésekor fellépő határhiba okozza és ennek kihasználásával egy puffer túlcsordulását lehet előidézni a speciálisan erre a célra készített „.sln” fájllal, melynek túl hosszú a „Project” mezője.

A sérülékenységet a 6.0 (SP6) verzióban jelentették. Más verziók is lehetnek érintettek.

Megoldás

Ne nyisson meg megbízhatatlan „.sln” fájlokat!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: msdn2.microsoft.com
SECUNIA 28482
Egyéb referencia: milw0rm.com
CVE-2008-0250 - NVD CVE-2008-0250

Legfrissebb sérülékenységek

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

CVE-2024-1874 – PHP sérülékenysége

CVE-2024-24576 – Rust sérülékenysége

CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége

CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége

CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége

CVE-2023-6320 – LG webOS sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére