Microsoft Visual Studio Active Template Library sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Visual C++ 2005 Redistributable Package (x86)
Microsoft Visual C++ 2008 Redistributable Package
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005
Microsoft Visual Studio 2005 64-bit Hosted Visual C++ Tools
Microsoft Visual Studio 2008

Összefoglaló

A Microsoft Visual Studio olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, érzékeny információkat szerezhetnek meg vagy feltörhetik az ATL-ot (Active Template Library) használó alkalmazásokat.

Leírás

1. Egy hiba az ATL fejlécekben a folyamatos streamek kezelésekor kihasználható a VariantClear() függvény meghívására a VARIANT-on úgy, hogy az nincsen megfelelően inicializálva. Ez kihasználható a memória tartalmának megváltoztatására, amennyiben egy weboldal a sérülékeny vezérlőhöz csatol egy speciálisan erre a célra elkészített streamet.

   A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

2. Egy hiba az ATL fejlécekben az adat streamekből történő objektum példányosítás kezelésekor lehetővé teszi a biztonsági házirend megkerülését (pl. kill-biteket az Internet Explorerben) ha egy vezérlő vagy komponens nem biztonságosan használja a OleLoadFromStream()-et.
3. Az ATL hibája egy string NULL bájtok nélküli olvasását eredményezheti, ami kihasználható a memória string mögötti tartalmának megismerésére.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

SECUNIA 35967
Gyártói referencia: www.microsoft.com
CVE-2009-0901 - NVD CVE-2009-0901
CVE-2009-2493 - NVD CVE-2009-2493
CVE-2009-2495 - NVD CVE-2009-2495