The Active Template Library (ATL) in... CVE-2009-0901 CNNVD-200907-406

9.3 AV AC AU C I A
发布: 2009-07-29
修订: 2018-10-12

Microsoft Visual Studio是微软公司的开发工具套件系列产品,是一个基本完整的开发工具集,包括了软件整个生命周期中所需要的大部分工具 。 ATL头中的安全漏洞可能允许攻击者使用没有正确初始化的变量调用VariantClear(),因此攻击者可以通过提供被破坏的数据流控制出错处理期间调用VariantClear时所出现的情况。这个漏洞仅直接影响安装了使用Visual Studio ATL所编译的组件和控件的系统。攻击者可以通过创建特制的网页来利用这个漏洞,当用户查看网页时,该漏洞可能允许远程执行指令 。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息