Множественные уязвимости в Microsoft Visual Studio Active Template Library

Дата публикации:
28.07.2009
Дата изменения:
02.09.2009
Всего просмотров:
4364
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-0901
CVE-2009-2493
CVE-2009-2495
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005
Microsoft Visual Studio 2005 64-bit Hosted Visual C++ Tools
Microsoft Visual Studio 2008
Microsoft Visual C++ 2005 Redistributable Package (x86)
Microsoft Visual C++ 2008 Redistributable Package
Уязвимые версии:
Microsoft Visual C++ 2005 Redistributable Package (x86)
Microsoft Visual C++ 2008 Redistributable Package
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005
Microsoft Visual Studio 2005 64-bit Hosted Visual C++ Tools
Microsoft Visual Studio 2008

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в заголовках ATL при обработке постоянных потоков, которая может привести к вызову функции VariantClear() для переменной типа Variant, которая была некорректно инициализирована. Удаленный пользователь может, например, с помощью специально сформированного Web сайта передать злонамеренный поток, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в заголовках ATL при обработке инициализации объекта из потоков данных. Удаленный пользователь может обойти некоторые ограничения безопасности, например деактивацию ActiveX компонентов в Internet Explorer, если компонент использует небезопасным образом метод OleLoadFromStream().

3. Уязвимость существует из-за ошибки в ATL, которая может привести к чтению строки, не содержащей терминирующие нулевые байты. Удаленный пользователь может получить доступ к содержимому памяти за пределами строки.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Visual Studio .NET 2003 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?FamilyID=63ce454e-f69c-44e3-89fb-eb23c2e2154e

Microsoft Visual Studio 2005 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7c8729dc-06a2-4538-a90d-ff9464dc0197

Microsoft Visual Studio 2005 Service Pack 1 (Smart Devices):
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d7ee45b-9892-41b5-ac08-5fde9cde1b42

Microsoft Visual Studio 2005 Service Pack 1 64-bit Hosted Visual C++ Tools:
http://www.microsoft.com/downloads/details.aspx?FamilyID=43f96f2a-69c6-4c5e-b72c-0edfa35f4fc2

Microsoft Visual Studio 2008:
http://www.microsoft.com/downloads/details.aspx?familyid=8f9da646-94dd-469d-baea-a4306270462c

Microsoft Visual Studio 2008 (Smart Devices):
http://www.microsoft.com/downloads/details.aspx?familyid=e3bb6602-b7f4-4614-9999-77f5c6f66ccd

Microsoft Visual Studio 2008 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=294de390-3c94-49fb-a014-9a38580e64cb

Microsoft Visual Studio 2008 Service Pack 1 (Smart Devices):
http://www.microsoft.com/downloads/details.aspx?familyid=75fbf397-5140-4961-92a9-78a88ba7228f

Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package:
http://www.microsoft.com/downloads/details.aspx?familyid=766a6af7-ec73-40ff-b072-9112bab119c2

Microsoft Visual C++ 2008 Redistributable Package:
http://www.microsoft.com/downloads/details.aspx?familyid=8b29655e-9da4-4b6b-9ac5-687ca0770f93

Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package:
http://www.microsoft.com/downloads/details.aspx?familyid=2051a0c1-c9b5-4b0a-a8f5-770a549fd78c

Журнал изменений:

02.09.2009
Изменена секция «Решение», добавлены дополнительные данные об исправлениях.

Ссылки: (MS09-035) Vulnerabilities in Visual Studio Active Template Library Could Allow Remote Code Execution (969706)
http://www.microsoft.com/technet/security/advisory/973882.mspx
http://www.kb.cert.org/vuls/id/456745

или введите имя

CAPTCHA