CH azonosító
CH-5305Angol cím
Microsoft Visual Studio Active Template Library Three VulnerabilitiesFelfedezés dátuma
2010.01.11.Súlyosság
KözepesÉrintett rendszerek
MicrosoftVisual C++ 2005 Redistributable Package (x86)
Visual C++ 2008 Redistributable Package
Visual Studio
Érintett verziók
Microsoft Visual C++ 2005 Redistributable Package (x86)
Microsoft Visual C++ 2008 Redistributable Package
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005
Microsoft Visual Studio 2005 64-bit Hosted Visual C++ Tools
Microsoft Visual Studio 2008
Összefoglaló
A Microsoft Visual Studio olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, érzékeny információkat szerezhetnek meg vagy feltörhetik az ATL-ot (Active Template Library) használó alkalmazásokat.
Leírás
- Egy hiba az ATL fejlécekben a folyamatos streamek kezelésekor kihasználható a VariantClear() függvény meghívására a VARIANT-on úgy, hogy az nincsen megfelelően inicializálva. Ez kihasználható a memória tartalmának megváltoztatására, amennyiben egy weboldal a sérülékeny vezérlőhöz csatol egy speciálisan erre a célra elkészített streamet.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
- Egy hiba az ATL fejlécekben az adat streamekből történő objektum példányosítás kezelésekor lehetővé teszi a biztonsági házirend megkerülését (pl. kill-biteket az Internet Explorerben) ha egy vezérlő vagy komponens nem biztonságosan használja a OleLoadFromStream()-et.
- Az ATL hibája egy string NULL bájtok nélküli olvasását eredményezheti, ami kihasználható a memória string mögötti tartalmának megismerésére.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 35967
Gyártói referencia: www.microsoft.com
CVE-2009-0901 - NVD CVE-2009-0901
CVE-2009-2493 - NVD CVE-2009-2493
CVE-2009-2495 - NVD CVE-2009-2495