VULHUB ™

BUGTRAQ ID: 29792 CNCAN ID：CNCAN-2008062303 Microsoft Visual Basic Enterprise Edition 6是一款流行的VB语言开发系统。 Microsoft Visual Basic Enterprise Edition 6 vb6skit.dll存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意代码。 vb6skit.dll模块包含API功能，用于建立快捷链接(shell链接)，由于对第三个参数数据(lpstrLinkPath)长度缺少正确边界检查，构建恶意WEB页，诱使用户访问，可导致以应用程序权限执行任意代码。 Microsoft Visual Studio Enterprise Edition 6.0 SP6 目前没有解决方案提供： <a href=http://msdn2.microsoft.com/en-us/vbasic/default.aspx target=_blank>http://msdn2.microsoft.com/en-us/vbasic/default.aspx</a>

BUGTRAQ ID: 29792 CNCAN ID：CNCAN-2008062303 Microsoft Visual Basic Enterprise Edition 6是一款流行的VB语言开发系统。 Microsoft Visual Basic Enterprise Edition 6 vb6skit.dll存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意代码。 vb6skit.dll模块包含API功能，用于建立快捷链接(shell链接)，由于对第三个参数数据(lpstrLinkPath)长度缺少正确边界检查，构建恶意WEB页，诱使用户访问，可导致以应用程序权限执行任意代码。 Microsoft Visual Studio Enterprise Edition 6.0 SP6 目前没有解决方案提供： <a href=http://msdn2.microsoft.com/en-us/vbasic/default.aspx target=_blank>http://msdn2.microsoft.com/en-us/vbasic/default.aspx</a>