← Retour
Web Application
CVE-2009-2493 high CVSS 8.8

The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...

Résumé

The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2009-2493** a été découverte dans c. L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.8/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « c CVE-2009-2493 » sur le site de l'éditeur.
CVE-2009-2493 (c) — CWE-264 / CVSS v3 8.8 Vecteur d'attaque : distant (réseau) / non authentifié Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Microsoft Visual StudioのActive Template Library (ATL)において、OleLoadFromStreamを不適切に利用する脆弱性。
📍 Périmètre concerné
Visual Studio .NET 2003 SP1, Visual Studio 2005 SP1, 2008 GoldとSP1, Visual C++ 2005 SP1と2008 GoldとSP1、および対応するWindowsのバージョン。
🔥 Gravité
リモートから任意のコードを実行可能にするため、セキュリティリスクが高い。高いCVSSスコアも問題の重大さを示す。
🔧 Comment corriger
Microsoftから提供されたセキュリティパッチを適用する。
🛡️ Contournement
関連するコンポーネントやコントロールの使用を一時的に停止する措置を考慮する。
🔍 Détection
脆弱なATLのバージョンを使用しているか確認し、Microsoftのセキュリティ情報を参照する。

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →