首页 -> 安全研究

安全研究

安全漏洞
Microsoft Visual Studio 'asm'远程内存损坏漏洞

发布日期:2019-04-30
更新日期:2019-05-08

受影响系统:
Microsoft Visual Studio 2017
Microsoft Visual Studio 2015
Microsoft Visual Studio 2013
Microsoft Visual Studio 2012
Microsoft Visual Studio 2010
Microsoft Visual Studio 2008
Microsoft Visual Studio 2005
描述:
BUGTRAQ  ID: 108122

Microsoft Visual Studio是美国微软(Microsoft)公司的一款开发工具套件系列产品,也是一个基本完整的开发工具集,它包括了整个软件生命周期中所需要的大部分工具。
在Visual C ++的__asm块的编译中,Microsoft Visual Studio存在一个漏洞。编译器生成的错误输出可能导致内存损坏。攻击者可以利用此漏洞在当前进程的上下文中执行代码。

<*来源:HexKitchen
  *>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 将应用程序的交互限制为仅接受受信任文件

浏览次数:1925
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障