Microsoft Visual Studio连接器整数溢出漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Microsoft Visual Studio是一款微软公司的开发工具套件系列产品。 在基于COFF符号数量的基础上分配内存时连接器(link.exe)存在整数溢出,构建特制的PE文件,可触发基于堆的缓冲区溢出。 要成功利用漏洞需要诱使用户通过"dumpbin"或"link /dump"工具处理特制文件。 0 Microsoft Visual Studio 2008 Shell (Integrated Mode) - ENU 9.0.30729 Microsoft Visual Studio 2008 SP1 Microsoft Visual Studio 2008 9.00.21022.08 Microsoft Visual Studio 2008 厂商解决方案 目前没有详细解决方案提供: http://msdn2.microsoft.com/en-us/vstudio/default.aspx

0%
暂无可用Exp或PoC
当前有0条受影响产品信息