跳至主內容

微軟視窗 MFC 文件標題更新緩衝區溢位漏洞 (2010年10月13日)

最後更新 2011年01月28日 發佈日期: 2010年10月13日 2723 觀看次數

風險: 中度風險

在使用 Microsoft Foundation Class (MFC) 程式庫撰寫的應用程式中,其管理視窗標題的方式存在遠端執行程式碼的漏洞。 雖然此漏洞位於 MFC 並出現在受影響的作業系統中,但唯有遠端攻擊者可以在 MFC 應用程式中影響任何視窗的視窗標題時,才能利用此漏洞。 成功利用此漏洞的攻擊者可在目前使用者的安全性內容中執行任意程式碼。