Top
首页 > 老文章 > 正文

Visual Basic 6.0 函数缓冲区溢出漏洞

Visual Basic 6.0漏洞

如果用户受骗使用Visual Basic的VBP_Open函数打开了恶意的.VBP文件或Visual Basic项目的话,就可能触发缓冲区溢出,导致执行任意代码。
发布时间:2007-10-29 05:11        来源:        作者:绿盟科技
【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】 发布日期:2007-09-04 更新日期:2007-09-12 受影响系统: Microsoft Visual Basic 6.0 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25629 CVE(CAN) ID: CVE-2007-4776 Visual Basic是用来创建高性能的企业应用程序及基于Web的应用程序的工具。 如果用户受骗使用Visual Basic的VBP_Open函数打开了恶意的.VBP文件或Visual Basic项目的话,就可能触发缓冲区溢出,导致执行任意代码。 <*来源:Koshi (heykoshi@gmail.com) 链接:http://secunia.com/advisories/26704/ *> 建议: -------------------------------------------------------------------------------- 厂商补丁: Microsoft --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/technet/security/ (责任编辑:李磊)
加载更多

专题访谈

合作站点
stat