Visual Basic 6.0 函數緩沖區溢出漏洞

發布日期：2007-09-04

更新日期：2007-09-12

受影響系統：

Microsoft Visual Basic 6.0

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25629

CVE(CAN) ID: CVE-2007-4776

Visual Basic是用來創建高性能的企業應用程序及基於Web的應用程序的工具。

如果用戶受騙使用Visual Basic的VBP_Open函數打開了惡意的.VBP文件或Visual Basic項目的話，就可能觸發緩沖區溢出，導致執行任意代碼。

<*來源：Koshi （[email protected]）

鏈接：http://secunia.com/advisories/26704/

*>

建議：

--------------------------------------------------------------------------------

廠商補丁：

Microsoft

---------

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本：

http://www.microsoft.com/technet/security/