漏洞标题
N/A
漏洞描述信息
基于栈的缓冲区溢出在Microsoft Visual Studio 6.0和Microsoft Visual InterDev 6.0中允许用户协助的黑客通过一个長的DataProject字段(1)Visual Studio数据库项目文件(.dbp)或(2)Visual Studio解决方案(.sln)执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in Microsoft Visual Studio 6.0 and Microsoft Visual InterDev 6.0 allows user-assisted attackers to execute arbitrary code via a long DataProject field in a (1) Visual Studio Database Project File (.dbp) or (2) Visual Studio Solution (.sln).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Visual Studio DBP和SLN文件DataProject字段缓冲区溢出漏洞
漏洞描述信息
Microsoft Visual Studio是美国微软(Microsoft)公司的一款开发工具套件系列产品,也是一个基本完整的开发工具集。它包括了整个软件生命周期中所需要的大部分工具。 Visual Studio的数据库项目文件(.dbp)和解决方案(.sln)文件格式中存在缓冲区溢出漏洞,攻击者可能利用此漏洞在机器上执行任意指令。 如果这些文件的"DataProject"字段中包含有超长的字符串的话,就会触发栈溢出,完全控制EIP寄存器,导致执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题