Microsoft Visual Studio连接器整数溢出漏洞

2012-04-27T00:00:00
ID SSV:60085
Type seebug
Reporter Root
Modified 2012-04-27T00:00:00

Description

Microsoft Visual Studio是一款微软公司的开发工具套件系列产品。

在基于COFF符号数量的基础上分配内存时连接器(link.exe)存在整数溢出,构建特制的PE文件,可触发基于堆的缓冲区溢出。

要成功利用漏洞需要诱使用户通过"dumpbin"或"link /dump"工具处理特制文件。 0 Microsoft Visual Studio 2008 Shell (Integrated Mode) - ENU 9.0.30729 Microsoft Visual Studio 2008 SP1 Microsoft Visual Studio 2008 9.00.21022.08 Microsoft Visual Studio 2008 厂商解决方案

目前没有详细解决方案提供: http://msdn2.microsoft.com/en-us/vstudio/default.aspx