VULHUB ™

Microsoft Visual C++是基于Windows平台的C++编译器。 Microsoft Visual C++标准库时间函数实现上存在漏洞，攻击者可能利用此漏洞导致相关的应用程序崩溃。 在64位版本的时间函数中，如： localtime() localtime_s() gmtime() gmtime_s() ctime() ctime_s() wctime() wctime_s() fstat() 如果time_t参数大于等于_MAX__TIME64_T(代表3000年1月1日00：00：00)的话，就可能出现异常行为。根据MSDN文档，时间函数必须通过返回空指针或EINVAL指示错误，具体取决于函数类，但不应该调用任何无效的参数处理程序。实际上时间函数调用了无效的类似于assert()的宏，导致所调用的应用程序拒绝服务。 localtime_s函数(loctim64.c)中的示例： /* * Check for illegal __time64_t value */ _VALIDATE_RETURN_ERRCODE_NOEXC( (*ptime ＞= 0), EINVAL); _VALIDATE_RETURN_ERRCODE( (*ptime ＜= _MAX__TIME64_T), EINVAL); 最后的字符串初始化了断言，对于负数和超大的值都必须使用无效的VALIDATE_RETURN_ERRCODE_NOEXC。有效代码为： /* * Check for illegal __time64_t value */ _VALIDATE_RETURN_ERRCODE_NOEXC( (*ptime ＞= 0), EINVAL); _VALIDATE_RETURN_ERRCODE_NOEXC( (*ptime ＜= _MAX__TIME64_T), EINVAL); 如果使用了任何上述函数的话，使用Microsoft Visual C++ 8.0编译器动态或静态函数库所编译的应用程序都受这个漏洞影响。

Microsoft Visual C++是基于Windows平台的C++编译器。 Microsoft Visual C++标准库时间函数实现上存在漏洞，攻击者可能利用此漏洞导致相关的应用程序崩溃。 在64位版本的时间函数中，如： localtime() localtime_s() gmtime() gmtime_s() ctime() ctime_s() wctime() wctime_s() fstat() 如果time_t参数大于等于_MAX__TIME64_T(代表3000年1月1日00：00：00)的话，就可能出现异常行为。根据MSDN文档，时间函数必须通过返回空指针或EINVAL指示错误，具体取决于函数类，但不应该调用任何无效的参数处理程序。实际上时间函数调用了无效的类似于assert()的宏，导致所调用的应用程序拒绝服务。 localtime_s函数(loctim64.c)中的示例： /* * Check for illegal __time64_t value */ _VALIDATE_RETURN_ERRCODE_NOEXC( (*ptime ＞= 0), EINVAL); _VALIDATE_RETURN_ERRCODE( (*ptime ＜= _MAX__TIME64_T), EINVAL); 最后的字符串初始化了断言，对于负数和超大的值都必须使用无效的VALIDATE_RETURN_ERRCODE_NOEXC。有效代码为： /* * Check for illegal __time64_t value */ _VALIDATE_RETURN_ERRCODE_NOEXC( (*ptime ＞= 0), EINVAL); _VALIDATE_RETURN_ERRCODE_NOEXC( (*ptime ＜= _MAX__TIME64_T), EINVAL); 如果使用了任何上述函数的话，使用Microsoft Visual C++ 8.0编译器动态或静态函数库所编译的应用程序都受这个漏洞影响。