目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2009-0901— Microsoft Visual Studio ATL VariantClear()远程代码执行漏洞

EPSS 80.17% · P99
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2009-0901の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005 SP1 and 2008 Gold, and Visual C++ 2005 SP1 and 2008 Gold and SP1; and Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP2, Vista Gold, SP1, and SP2, and Server 2008 Gold and SP2; does not prevent VariantClear calls on an uninitialized VARIANT, which allows remote attackers to execute arbitrary code via a malformed stream to an ATL (1) component or (2) control, related to ATL headers and error handling, aka "ATL Uninitialized Object Vulnerability."
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Microsoft Visual Studio ATL VariantClear()远程代码执行漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Microsoft Visual Studio是微软公司的开发工具套件系列产品,是一个基本完整的开发工具集,包括了软件整个生命周期中所需要的大部分工具 。 ATL头中的安全漏洞可能允许攻击者使用没有正确初始化的变量调用VariantClear(),因此攻击者可以通过提供被破坏的数据流控制出错处理期间调用VariantClear时所出现的情况。这个漏洞仅直接影响安装了使用Visual Studio ATL所编译的组件和控件的系统。攻击者可以通过创建特制的网页来利用这个漏洞,当用户查看网页时,该漏洞可能允许远
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2009-0901の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2009-0901のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · n/a · 2009-07-29 · 14 CVEs total

CVE-2009-0696ISC BIND 9 函数dns_db_findrdataset() 拒绝服务漏洞
CVE-2009-1164Cisco Wireless LAN Controller安全漏洞
CVE-2009-1165Cisco Wireless LAN Controller拒绝服务漏洞
CVE-2009-1166Cisco无线LAN控制器Cisco Wireless LAN Controller平台拒绝服务漏洞
CVE-2009-1167Cisco无线LAN控制器非授权修改配置漏洞
CVE-2009-1426HP ProLiant Onboard Administrator Powered by LO100i 远程拒绝服务漏洞
CVE-2009-1917Microsoft Internet Explorer和Windows 资源管理错误漏洞
CVE-2009-1918Microsoft Internet Explorer和Windows 代码注入漏洞
CVE-2009-1919Microsoft Internet Explorer和Windows 代码注入漏洞
CVE-2009-2493Microsoft Visual Studio ATL库COM对象初始化代码执行漏洞
CVE-2009-2495Microsoft Visual Studio ATL空字符串信息泄露漏洞
CVE-2009-2620Firebird SQL op_connect_request请求远程拒绝服务漏洞
CVE-2009-2644Sun Solaris Auditing竞争条件本地拒绝服务漏洞

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2009-0901へのコメント

まだコメントはありません

コメントを残す