Microsoft Visual Studio是一款微软公司的开发工具套件系列产品。
在基于COFF符号数量的基础上分配内存时连接器(link.exe)存在整数溢出,构建特制的PE文件,可触发基于堆的缓冲区溢出。
要成功利用漏洞需要诱使用户通过"dumpbin"或"link /dump"工具处理特制文件。
0
Microsoft Visual Studio 2008 Shell (Integrated Mode) - ENU 9.0.30729
Microsoft Visual Studio 2008 SP1
Microsoft Visual Studio 2008 9.00.21022.08
Microsoft Visual Studio 2008
厂商解决方案
目前没有详细解决方案提供:
http://msdn2.microsoft.com/en-us/vstudio/default.aspx
暂无评论