← 戻る
Webアプリケーション
CVE-2009-2493 high CVSS 8.8

The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...

概要

The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...

AI要約 openai / gpt-4o

Microsoft Visual StudioのActive Template Library (ATL)において、安全でない方法でOleLoadFromStreamを使用し、データストリームからのオブジェクト生成が適切に制限されない問題があります。これにより、リモートの攻撃者が細工されたHTMLドキュメントを用いて任意のコードを実行することが可能です。
❓ 何が問題か
Microsoft Visual StudioのActive Template Library (ATL)において、OleLoadFromStreamを不適切に利用する脆弱性。
📍 影響範囲
Visual Studio .NET 2003 SP1, Visual Studio 2005 SP1, 2008 GoldとSP1, Visual C++ 2005 SP1と2008 GoldとSP1、および対応するWindowsのバージョン。
🔥 重要度
リモートから任意のコードを実行可能にするため、セキュリティリスクが高い。高いCVSSスコアも問題の重大さを示す。
🔧 修正方法
Microsoftから提供されたセキュリティパッチを適用する。
🛡️ 暫定回避
関連するコンポーネントやコントロールの使用を一時的に停止する措置を考慮する。
🔍 検知方法
脆弱なATLのバージョンを使用しているか確認し、Microsoftのセキュリティ情報を参照する。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →