Microsoft Visual Studio ATL空字符串信息泄露漏洞 CVE-2009-2495 CNNVD-200907-416

7.8 AV AC AU C I A
发布: 2009-07-29
修订: 2018-10-12

Microsoft Visual Studio是微软公司的开发工具套件系列产品,是一个基本完整的开发工具集,包括了软件整个生命周期中所需要的大部分工具 。 Visual Studio所编译的ATL库可能允许读取没有截止空字符的字符串。攻击者可以操控这个字符串越界读取额外的数据,泄露内存中的信息。这个漏洞仅直接影响安装了使用Visual Studio ATL所编译的组件和控件的系统。成功利用这个漏洞的攻击者可以运行恶意的组件或控件,导致泄漏信息、向第三方转发用户数据,或在受影响的系统上访问登录用户可访问的任意数据。请注意这个漏洞不允许攻击者直接执行代码或提升权限,但所泄露的信息可用于对受影响系统的进一步入侵 。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息