• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость при обработке неинициализированного ATL-объекта

Главная Специалистам База уязвимостей Уязвимость при обработке неинициализированного ATL-объекта

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows Media (10.0, 11.0, 9.0)
Описание
Уязвимость, которая позволяет удаленно выполнить код, существует в Microsoft Active Template Library (ATL) из-за ошибки в ATL-заголовках, что может позволить злоумышленникам заставить VariantClear вызвать некорректно инициализированный VARIANT. В результате злоумышленник контролирует действия, которые выполняет VariantClear при обработке ошибки, возникающей из-за специально сформированного потока. Данная уязвимость касается только систем, в которых установленные компоненты, скомпилированные с использованием Visual Studio ATL. Данная уязвимость позволяет пользователю, который действует удаленно и не прошел аутентификацию, выполнить код в уязвимой системе. Для эксплуатации данной уязвимости злоумышленник должен создать специальную веб-страницу. Когда пользователь просматривает эту веб-страницу, данная уязвимость позволяет удаленно выполнить код.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS09-037.mspx
Ссылки
MS (MS09-037): http://www.microsoft.com/technet/security/bulletin/ms09-037.mspx

Источник: CVE
Наименование: CVE-2009-0901
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0901