← 戻る
Webアプリケーション
CVE-2009-0901 high CVSS 8.8

The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...

概要

The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...

AI要約 openai / gpt-4o

Microsoft Visual Studio .NETやVisual C++のActive Template Library (ATL)の脆弱性により、未初期化のVARIANTへのVariantClear呼び出しが不適切に処理され、遠隔からの攻撃者が任意のコードを実行する可能性があります。影響を受けるのは、特定のATLコンポーネントやコントロールを使用するシステムです。
❓ 何が問題か
Microsoft Visual StudioとVisual C++のActive Template Library (ATL)における未初期化オブジェクトの脆弱性。
📍 影響範囲
Active Template Library (ATL) が含まれるMicrosoft Visual Studio .NET 2003, 2005, 2008及びWindows 2000, XP, Server 2003, Vista, Server 2008。
🔥 重要度
遠隔から任意のコードが実行される可能性があるため、非常に深刻です。
🔧 修正方法
アドビ社の提供するパッチ http://www.adobe.com/support/security/advisories/apsa09-04.html などを適用して改善。
🛡️ 暫定回避
情報なし。
🔍 検知方法
影響を受けたシステムで未初期化のVARIANTがある場合に確認。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →