Microsoft Windows 多个产品 MFC组件栈缓冲区溢出漏洞-一一网

Microsoft Windows 多个产品 MFC组件栈缓冲区溢出漏洞

4年前更新

1170

漏洞信息详情

Microsoft Windows 多个产品 MFC组件栈缓冲区溢出漏洞

CNNVD编号：CNNVD-200703-448

危害等级：超危
CVE编号：
CVE-2007-1512
漏洞类型：

缓冲区溢出
发布时间：

2007-03-20
威胁类型：

远程
更新时间：

2007-03-21
厂商：

microsoft
漏洞来源：

漏洞简介

Microsoft Windows 2000 SP4, XP SP2和Server 2003 Gold 和SP1，Visual Studio .NET 2002 Gold和SP1以及2003 Gold和SP1的MFC组件中的AfxOleSetEditMenu函数存在栈缓冲区溢出漏洞。用户协助式远程攻击者可以借助一个包含有畸形的OLE对象的RTF文件，造成未知影响(可能是崩溃)。又称\”MFC42u.dll Off-by-Two溢出\”。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.microsoft.com

参考网址

来源: BUGTRAQ
名称: 20070316 MS07-012 Not Fixed
链接:http://www.securityfocus.com/archive/1/archive/1/463009/100/0/threaded

受影响实体

Microsoft Windows_xp:Sp2
Microsoft Windows_2003_server:Sp1
Microsoft Windows_2003_server:Gold
Microsoft Windows_2000:Sp4

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐