VulDB: Microsoft Visual Studio 6 korrupte dbp-Datei DataProject-Feld Pufferüberlauf
Allgemein
scipID: 2075
Betroffen: Microsoft Visual Studio 6
Veröffentlicht: 07.03.2006 (ATmaCA)
Risiko: 
problematisch
Beschreibung
Das Programm Visual Studio ist die von der Firma Microsoft angebotene integrierte Entwicklungsumgebung für Hochsprachen. Im Visual Studio sind Module zur Entwicklung von Visual Basic, Visual C++ und Visual J++ enthalten. Der Hacker ATmaCA hat herausgefunden, dass durch einen überlangen Wert im Feld DataProject einer dbp-Datei ein Pufferüberlauf erzwungen werden kann. Dieser wird ausgeführt, wenn die besagte Datei innerhalb eines Projekts geöffnet wird. Damit lässt sich mitunter beliebiger Programmcode mit den Programmrechten ausführen. Ein proof-of-concept Exploit ist im Advisory enthalten. Betroffen ist ausschliesslich Microsoft Visual Studio 6. Als Workaround wird empfohlen, keine Projekte zwielichtiger oder unbekannter Herkunft zu öffnen.
Selten ist es gesehen, dass Entwickler-Plattformen einem direkten Sicherheits-Risiko ausgesetzt sind. Dieses Beispiel hier zeigt aber deutlich, dass derlei Szenarien nicht abwegig sind. Gerade wenn gerne Sources aus dem Internet bezogen werden (z.B. planetsourcecode.com), muss man mit korruptem Code rechnen. Dass die Interpretation dessen unverzüglich mit dem Einlesen beginnt, ist natürlich ein verheehrender Fehler auf Seiten Microsofts.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Indirekt
Exploit: http://www.spyinstructors.com/show.php?name=Advisories&pa=showpage&pid=73
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.microsoft.com
Snort: –
Pattern: –
Quellen
Advisory: http://www.spyinstructors.com/show.php?name=Advisories&pa=showpage&pid=73
CVE: CVE-2006-1043
OSVDB: 23711
Securityfocus: 16953
Secunia: 19081
X-Force: 25148
Securitytracker: 1015721
VUPEN: ADV-2006-0825
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
