Microsoft Visual Studio ActiveX 控件栈缓冲区溢出漏洞

漏洞信息详情

Microsoft Visual Studio ActiveX 控件栈缓冲区溢出漏洞

• CNNVD编号：CNNVD-200708-132
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-4254
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-08-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-08-13
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft Visual Studio 6版本的Microsoft Visual Database Tools Database Designer 7.0版本的VDT70.DLL的特定ActiveX控件控件中存在栈缓冲区溢出。远程攻击者可以借助一个超长的对NotSafe方法的自变量，执行任意代码。注意：该漏洞可能与CVE-2007-2885 或 CVE-2005-2127重叠。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.microsoft.com

来源: MILW0RM

名称: 4259

链接:http://www.milw0rm.com/exploits/4259

来源: OSVDB

名称: 41080

链接:http://osvdb.org/41080