受影响系统:
Microsoft Visual Studio 6.0
Microsoft Visual InterDev 6.0
描述:
Microsoft Visual Studio是微软公司的开发工具套件系列产品,是一个基本完整的开发工具集,包括了软件整个生命周期中所需要的大部分工具。
Visual Studio的数据库项目文件(.dbp)和解决方案(.sln)文件格式中存在缓冲区溢出漏洞,攻击者可能利用此漏洞在机器上执行任意指令。
如果这些文件的“DataProject”字段中包含有超长的字符串的话,就会触发栈溢出,完全控制EIP寄存器,导致执行任意指令。