← Retour
CVE-2009-0901
high
CVSS 8.8
The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...
Résumé
The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2009-0901** a été découverte dans c.
L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.8/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « c CVE-2009-0901 » sur le site de l'éditeur.
CVE-2009-0901 (c) — CWE-94 / CVSS v3 8.8
Vecteur d'attaque : distant (réseau) / non authentifié
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Microsoft Visual StudioとVisual C++のActive Template Library (ATL)における未初期化オブジェクトの脆弱性。
📍 Périmètre concerné
Active Template Library (ATL) が含まれるMicrosoft Visual Studio .NET 2003, 2005, 2008及びWindows 2000, XP, Server 2003, Vista, Server 2008。
🔥 Gravité
遠隔から任意のコードが実行される可能性があるため、非常に深刻です。
🔧 Comment corriger
アドビ社の提供するパッチ http://www.adobe.com/support/security/advisories/apsa09-04.html などを適用して改善。
🛡️ Contournement
情報なし。
🔍 Détection
影響を受けたシステムで未初期化のVARIANTがある場合に確認。
Références
- web http://blogs.technet.com/srd/archive/2009/08/11/ms09-037-why-we-are-using-cve-s-already-used-in-ms09-035.aspx
- web http://marc.info/?l=bugtraq&m=126592505426855&w=2
- web http://secunia.com/advisories/35967
- web http://secunia.com/advisories/36187
- web http://secunia.com/advisories/36374
- web http://secunia.com/advisories/36746
- web http://sunsolve.sun.com/search/document.do?assetkey=1-66-266108-1
- web http://www.adobe.com/support/security/advisories/apsa09-04.html
- web http://www.adobe.com/support/security/bulletins/apsb09-10.html
- web http://www.adobe.com/support/security/bulletins/apsb09-11.html
- web http://www.adobe.com/support/security/bulletins/apsb09-13.html
- web http://www.novell.com/support/viewContent.do?externalId=7004997&sliceId=1
- web http://www.securityfocus.com/bid/35832
- web http://www.us-cert.gov/cas/techalerts/TA09-195A.html
- web http://www.us-cert.gov/cas/techalerts/TA09-223A.html
- web http://www.us-cert.gov/cas/techalerts/TA09-286A.html
- web http://www.vupen.com/english/advisories/2009/2034
- web http://www.vupen.com/english/advisories/2009/2232
- web https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-035
- web https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-037
- web https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-060
- web https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6289
- web https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6311
- web https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6373
- web https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7581
- web https://nvd.nist.gov/vuln/detail/CVE-2009-0901
- web https://github.com/advisories/GHSA-5q85-2xfh-7gpf