Переполнение буфера в Microsoft Visual Basic

Дата публикации:
18.05.2004
Всего просмотров:
987
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Visual Basic 6.0 version 8176

Описание: Переполнение буфера обнаружено в Microsoft Visual Basic. Локальный пользователь может получить поднятые привилегии в некоторых случаях.

Visual Basic design time environment содержит переполнение буфера в print выражении, потенциально воздействующее на Microsoft приложения, типа Microsoft Office и Microsoft Internet Explorer.

Пример/Эксплоит:

1. Open Visual Basic and create a new project(project1)
2. Insert a textbox and a commandbutton
3. In the Command1_Click() event insert the following code:
    print text1.text
4.Compile and run your program
5.Insert about 170,000 characters in your textbox and press the commandbutton

URL производителя: http://www.microsoft.com/technet/security/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: http://members.lycos.co.uk/r34ct/main/ms-vb/MS-vb.txt

или введите имя

CAPTCHA