来源

secunia.com

软件名

Microsoft Visual C 2005 Redistributable Package (x86)
Microsoft Visual C 2008 Redistributable Package
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005
Microsoft Visual Studio 2005 64-bit Hosted Visual C Tools
Microsoft Visual Studio 2008

描述

1) ATL头文件在处理存在的数据流时的一个错误，可导致VariantClear()在一个没有正确初始化的VARIANT上被调用，这可通过传递特定的数据流到有漏洞的控件来导致内存崩溃
崩溃成功后可执行任意代码
2)如果一个控件或组件在不安全模式下使用OleLoadFromStream()，ATL头文件在处理数据流的对象实例时的一个错误可绕过安全策略，例如Internet Explorer的kill-bit控件，
3) ATL中的一个错误可导致一个string在没有终止null字节的情况下被读取，这可导致在string的末尾泄露内存内容

解决方案

应用补丁
Microsoft Visual Studio .NET 2003 SP1:
http://www.microsoft.com/downloa ... 3-89fb-eb23c2e2154e

Microsoft Visual Studio 2005 SP1:
http://www.microsoft.com/downloa ... 8-a90d-ff9464dc0197

Microsoft Visual Studio 2005 SP1 64-bit Hosted Visual C Tools:
http://www.microsoft.com/downloa ... e-b72c-0edfa35f4fc2

Microsoft Visual Studio 2008:
http://www.microsoft.com/downloa ... d-baea-a4306270462c

Microsoft Visual Studio 2008 SP1:
http://www.microsoft.com/downloa ... b-a014-9a38580e64cb

Microsoft Visual C 2005 SP1 Redistributable Package:
http://www.microsoft.com/downloa ... f-b072-9112bab119c2

Microsoft Visual C 2008 Redistributable Package:
http://www.microsoft.com/downloa ... b-9ac5-687ca0770f93

Microsoft Visual C 2008 SP1 Redistributable Package:
http://www.microsoft.com/downloa ... a-a8f5-770a549fd78c
注意：开发者可以重新打包任何组件并使用一个有漏洞版本的ATL库开发控件