发布日期：2014-05-14
更新日期：2014-05-22

受影响系统：

Microsoft Visual Studio < 2013

描述：

---

CVE(CAN) ID: CVE-2014-3802

Microsoft Visual Studio（简称VS）是美国微软公司的开发工具包系列产品。

Microsoft Visual Studio 2013之前版本内，Microsoft Debug Interface Access (DIA) SDK的msdia.dll没有正确验证某些变量，即将其用在计算动态调用地址内，这可使远程攻击者通过特制的PDB文件，利用此漏洞执行任意代码或造成拒绝服务。

<*来源：80ceb6400c43bd3fa9f1ef561f7c51d929fe0199
  
  链接：http://zerodayinitiative.com/advisories/ZDI-14-129/
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://technet.microsoft.com/security/bulletin/
http://go.microsoft.com/fwlink/p/?LinkId=306566

浏览次数：2863
严重程度：0（网友投票）