Microsoft Visual Studio Active Template Library sérülékenységek

CH azonosító

CH-5305

Angol cím

Microsoft Visual Studio Active Template Library Three Vulnerabilities

Felfedezés dátuma

2010.01.11.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Visual C++ 2005 Redistributable Package (x86)
Visual C++ 2008 Redistributable Package
Visual Studio

Érintett verziók

Microsoft Visual C++ 2005 Redistributable Package (x86)
Microsoft Visual C++ 2008 Redistributable Package
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005
Microsoft Visual Studio 2005 64-bit Hosted Visual C++ Tools
Microsoft Visual Studio 2008

Összefoglaló

A Microsoft Visual Studio olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, érzékeny információkat szerezhetnek meg vagy feltörhetik az ATL-ot (Active Template Library) használó alkalmazásokat.

Leírás

  1. Egy hiba az ATL fejlécekben a folyamatos streamek kezelésekor kihasználható a VariantClear() függvény meghívására a VARIANT-on úgy, hogy az nincsen megfelelően inicializálva. Ez kihasználható a memória tartalmának megváltoztatására, amennyiben egy weboldal a sérülékeny vezérlőhöz csatol egy speciálisan erre a célra elkészített streamet.

    A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

  2. Egy hiba az ATL fejlécekben az adat streamekből történő objektum példányosítás kezelésekor lehetővé teszi a biztonsági házirend megkerülését (pl. kill-biteket az Internet Explorerben) ha egy vezérlő vagy komponens nem biztonságosan használja a OleLoadFromStream()-et.
  3. Az ATL hibája egy string NULL bájtok nélküli olvasását eredményezheti, ami kihasználható a memória string mögötti tartalmának megismerésére.

Megoldás

Telepítse a javítócsomagokat