跳至主內容

微軟 Visual Studio 鏈接器整數滿溢漏洞

最後更新 2012年04月27日 11:57 發佈日期: 2012年04月27日 2246 觀看次數

風險: 中度風險

類型: 用戶端 - 辦公室應用

類型: 辦公室應用

在 微軟 Visual Studio 2008 發現漏洞,惡意的人可利用漏洞控制使用者系統。

 

由於根據COFF 符號的數字來分配記憶體時,在鏈接器工具(link.exe)產生整數滿溢錯誤,導致漏洞。惡意的人可利用漏洞,透過特製的Portable Executable (PE)檔案,導致堆陣緩衝記憶體滿溢。
 

成功利用漏洞的攻擊者可執行任意程式碼,但需要引誘使用者處理特製的檔案透過,例如"dumpbin" 或 "link /dump" 工具。

 

注意:暫時未有相關的修補程式。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • Microsoft Visual Studio 2008

解決方案

  • 暫時未有相關的修補程式。

漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結