萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> Visual Basic 6.0 函數緩沖區溢出漏洞

Visual Basic 6.0 函數緩沖區溢出漏洞

發布日期:2007-09-04

更新日期:2007-09-12

受影響系統:

Microsoft Visual Basic 6.0

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 25629

CVE(CAN) ID: CVE-2007-4776

Visual Basic是用來創建高性能的企業應用程序及基於Web的應用程序的工具。

如果用戶受騙使用Visual Basic的VBP_Open函數打開了惡意的.VBP文件或Visual Basic項目的話,就可能觸發緩沖區溢出,導致執行任意代碼。

<*來源:Koshi ([email protected]

鏈接:http://secunia.com/advisories/26704/

*>

建議:

--------------------------------------------------------------------------------

廠商補丁:

Microsoft

---------

目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:

http://www.microsoft.com/technet/security/

copyright © 萬盛學電腦網 all rights reserved