← Back
Web Application
CVE-2009-0901 high CVSS 8.8

The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...

Summary

The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...

AI summary openai / gpt-4o

Microsoft Visual Studio .NETやVisual C++のActive Template Library (ATL)の脆弱性により、未初期化のVARIANTへのVariantClear呼び出しが不適切に処理され、遠隔からの攻撃者が任意のコードを実行する可能性があります。影響を受けるのは、特定のATLコンポーネントやコントロールを使用するシステムです。
❓ What is the problem
Microsoft Visual StudioとVisual C++のActive Template Library (ATL)における未初期化オブジェクトの脆弱性。
📍 Affected scope
Active Template Library (ATL) が含まれるMicrosoft Visual Studio .NET 2003, 2005, 2008及びWindows 2000, XP, Server 2003, Vista, Server 2008。
🔥 Severity
遠隔から任意のコードが実行される可能性があるため、非常に深刻です。
🔧 How to fix
アドビ社の提供するパッチ http://www.adobe.com/support/security/advisories/apsa09-04.html などを適用して改善。
🛡️ Workaround
情報なし。
🔍 Detection
影響を受けたシステムで未初期化のVARIANTがある場合に確認。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →