微軟 Visual Studio 鏈接器整數滿溢漏洞
最後更新
2012年04月27日 11:57
發佈日期:
2012年04月27日
2227
觀看次數
風險: 中度風險
類型: 用戶端 - 辦公室應用
在 微軟 Visual Studio 2008 發現漏洞,惡意的人可利用漏洞控制使用者系統。
由於根據COFF 符號的數字來分配記憶體時,在鏈接器工具(link.exe)產生整數滿溢錯誤,導致漏洞。惡意的人可利用漏洞,透過特製的Portable Executable (PE)檔案,導致堆陣緩衝記憶體滿溢。
成功利用漏洞的攻擊者可執行任意程式碼,但需要引誘使用者處理特製的檔案透過,例如"dumpbin" 或 "link /dump" 工具。
注意:暫時未有相關的修補程式。
影響
- 遠端執行程式碼
受影響之系統或技術
- Microsoft Visual Studio 2008
解決方案
- 暫時未有相關的修補程式。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至