漏洞标题
N/A
漏洞描述信息
## 漏洞概述
在Microsoft Visual Studio 6.0 SP6版本中的Visual C++ (MSVC) 的msdev.exe中的rcdll.dll存在基于堆栈的缓冲区溢出漏洞。攻击者可以通过在RC文件中的"1 TYPELIB MOVEABLE PURE"选项中使用过长的文件路径来远程执行任意代码。
## 影响版本
- Microsoft Visual Studio 6.0 SP6
## 漏洞细节
攻击者可以利用在RC文件中的"1 TYPELIB MOVEABLE PURE"选项中提供的过长的文件路径导致rcdll.dll中的缓冲区溢出。这将允许攻击者远程执行任意代码。
## 漏洞影响
该漏洞可以允许用户辅助的远程攻击者执行任意代码,从而可能导致系统被完全控制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in rcdll.dll in msdev.exe in Visual C++ (MSVC) in Microsoft Visual Studio 6.0 SP6 allows user-assisted remote attackers to execute arbitrary code via a long file path in the "1 TYPELIB MOVEABLE PURE" option in an RC file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Visual Studio C++ (.RC) 'rcdll.dll' 栈缓存溢出漏洞
漏洞描述信息
Microsoft Visual Studio 6.0 SP6的Visual C++ (MSVC)中的msdev.exe里的rcdll.dll存在栈缓冲区溢出漏洞。用户协助式远程攻击者可以借助RC文件的"1 TYPELIB MOVEABLE PURE"选项中的长文件路径,执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题