← Retour
Web Application
CVE-2009-0901 high CVSS 8.8

The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...

Résumé

The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2009-0901** a été découverte dans c. L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.8/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « c CVE-2009-0901 » sur le site de l'éditeur.
CVE-2009-0901 (c) — CWE-94 / CVSS v3 8.8 Vecteur d'attaque : distant (réseau) / non authentifié Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Microsoft Visual StudioとVisual C++のActive Template Library (ATL)における未初期化オブジェクトの脆弱性。
📍 Périmètre concerné
Active Template Library (ATL) が含まれるMicrosoft Visual Studio .NET 2003, 2005, 2008及びWindows 2000, XP, Server 2003, Vista, Server 2008。
🔥 Gravité
遠隔から任意のコードが実行される可能性があるため、非常に深刻です。
🔧 Comment corriger
アドビ社の提供するパッチ http://www.adobe.com/support/security/advisories/apsa09-04.html などを適用して改善。
🛡️ Contournement
情報なし。
🔍 Détection
影響を受けたシステムで未初期化のVARIANTがある場合に確認。

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →