微軟 Visual Studio Masked Edit 控制項 "Mask" 執行程式碼漏洞
最後更新
2011年01月28日
發佈日期:
2008年08月15日
2769
觀看次數
風險: 中度風險
微軟 Visual Studio 發現漏洞,遠端攻擊者可利用漏洞進行阻斷服務或取得受影響系統的完整控制權。當處理過長的函數傳送至 "Mask" 參數時,"Msmask32.ocx" ActiveX 控制項會產生緩衝區滿溢錯誤。遠端攻擊者可透過引誘使用者到訪特製的網頁,利用漏洞執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Visual Studio 6.0 包含 Msmask32.ocx 控制項 6.0.81.69 版本及之前的版本
解決方案
現時並沒有關於這漏洞的修補程式。
臨時解決方案:
設定刪除位元於 CLSID {C932BA85-4374-101B-A56C-00AA003668DC}。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至