← Back
Web Application
CVE-2009-2493 high CVSS 8.8

The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...

Summary

The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...

AI summary openai / gpt-4o

Microsoft Visual StudioのActive Template Library (ATL)において、安全でない方法でOleLoadFromStreamを使用し、データストリームからのオブジェクト生成が適切に制限されない問題があります。これにより、リモートの攻撃者が細工されたHTMLドキュメントを用いて任意のコードを実行することが可能です。
❓ What is the problem
Microsoft Visual StudioのActive Template Library (ATL)において、OleLoadFromStreamを不適切に利用する脆弱性。
📍 Affected scope
Visual Studio .NET 2003 SP1, Visual Studio 2005 SP1, 2008 GoldとSP1, Visual C++ 2005 SP1と2008 GoldとSP1、および対応するWindowsのバージョン。
🔥 Severity
リモートから任意のコードを実行可能にするため、セキュリティリスクが高い。高いCVSSスコアも問題の重大さを示す。
🔧 How to fix
Microsoftから提供されたセキュリティパッチを適用する。
🛡️ Workaround
関連するコンポーネントやコントロールの使用を一時的に停止する措置を考慮する。
🔍 Detection
脆弱なATLのバージョンを使用しているか確認し、Microsoftのセキュリティ情報を参照する。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →