VULHUB ™

Microsoft Visual C++是基于Windows平台的C++编译器。 Microsoft Visual C++资源编译器RCDLL.DLL模块的MSDEV.EXE进程在处理.rc资源文件时存在栈溢出漏洞，远程攻击者可能利用此漏洞通过诱骗用户打开恶意资源文件来控制用户机器。 在处理类似于以下的文件名字段时： 1 TYPELIB MOVEABLE PURE &quot;FilePath01&quot; 如果FilePath01字符串超长的话，就会触发这个溢出。当字符串长度超过259字节时，资源编译器解析流程会陷入死循环，向进程栈内存区域的高位反复写入FilePath01字符串；溢出也可能导致执行任意指令。 Microsoft Visual Studio 6.0 SP6 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.microsoft.com/technet/security/" target="_blank">http://www.microsoft.com/technet/security/</a>

Microsoft Visual C++是基于Windows平台的C++编译器。 Microsoft Visual C++资源编译器RCDLL.DLL模块的MSDEV.EXE进程在处理.rc资源文件时存在栈溢出漏洞，远程攻击者可能利用此漏洞通过诱骗用户打开恶意资源文件来控制用户机器。 在处理类似于以下的文件名字段时： 1 TYPELIB MOVEABLE PURE &quot;FilePath01&quot; 如果FilePath01字符串超长的话，就会触发这个溢出。当字符串长度超过259字节时，资源编译器解析流程会陷入死循环，向进程栈内存区域的高位反复写入FilePath01字符串；溢出也可能导致执行任意指令。 Microsoft Visual Studio 6.0 SP6 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.microsoft.com/technet/security/" target="_blank">http://www.microsoft.com/technet/security/</a>