Microsoft Visual Studio ATL库COM对象初始化代码执行漏洞 CVE-2009-2493 CNNVD-200907-415

9.3 AV AC AU C I A
发布: 2009-07-29
修订: 2018-10-12

Microsoft Visual Studio是微软公司的开发工具套件系列产品,是一个基本完整的开发工具集,包括了软件整个生命周期中所需要的大部分工具 。 使用Visual Studio的ATL库所编译的组件和控件没有安全地使用OleLoadFromStream,可能允许实例化任意对象,绕过Internet Explorer中Kill Bit等相关安全策略。这个漏洞仅直接影响安装了使用Visual Studio ATL所编译的组件和控件的系统。攻击者可以通过创建特制的网页来利用这个漏洞,当用户查看网页时,该漏洞可能允许远程执行代码 。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有16条受影响产品信息