|
欢迎进入反病毒社区论坛,与技术人员互动交流进入
受影响系统:
Microsoft Visual Basic 6.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25629
CVE(CAN) ID: CVE-2007-4776 Visual Basic是用来创建高性能的企业应用程序及基于Web的应用程序的工具。 如果用户受骗使用Visual Basic的VBP_Open函数打开了恶意的.VBP文件或Visual Basic项目的话,就可能触发缓冲区溢出,导致执行任意代码。 <*来源:Koshi (heykoshi@gmail.com)
链接:http://secunia.com/advisories/26704/
*> 测试方法:
-------------------------------------------------------------------------------- 警 告 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! http://www.milw0rm.com/exploits/4361 建议:
--------------------------------------------------------------------------------
厂商补丁: Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/technet/security/
www.china-antivirus.com
|
