MS09-035: Visual Studio Active Template Libraryの脆弱性により、リモートコードを実行できる可能性があります(969706)

high Nessus プラグイン ID 40435

概要

Microsoft Active Template Library を使用して、リモートホストで任意のコードを実行できます。

説明

リモート Windows ホストに含まれているバージョンの Microsoft Active Template Library(ATL)(Visual Studio または Visual C++ に付属)は、以下の複数の脆弱性の影響を受けます。

- Visual Studio ATLを使用してビルドされたコンポーネントおよびコントロールがインストールされているシステムにおいて、ATL ヘッダーにある問題点により、攻撃者が、適切に初期化されていないVARIANTに対してVariantClearを強制実行して破損したストリームを供給することで、任意のコードを実行する可能性があります。(CVE-2009-0901)

- Visual Studio ATLを使用してビルドされたコンポーネントおよびコントロールガムインストールされているシステムにおいて、OleLoadFromStreamを安全でない方法で使用することにより、任意のオブジェクトがインスタンス化され、Internet Explorer内のキルビットなど、関連するセキュリティポリシーがバイパスされてしまう可能性があります。
(CVE-2009-2493)

- Visual Studio ATLを使用してビルドされたコンポーネントとコントロールがインストールされているシステムにおいて、ATLヘッダーにある問題点により、終端NULL文字のない文字列が読み取られることがあり、これによりメモリ内の情報が漏洩する可能性があります。(CVE-2009-2495)

ソリューション

Microsoftは、Visual Studio .NET 2003、Visual Studio 2005、2008ならびにVisual C++ 2005、2008 用の一連のパッチをリリースしました。

参考資料

https://www.nessus.org/u?c30acf1f

プラグインの詳細

深刻度: High

ID: 40435

ファイル名: smb_nt_ms09-035.nasl

バージョン: 1.33

タイプ: local

エージェント: windows

公開日: 2009/7/30

更新日: 2020/8/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.6

Temporal Score: 5.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:microsoft:visual_studio, cpe:/a:microsoft:visual_studio_.net, cpe:/a:microsoft:visual_c%2b%2b

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2009/7/28

脆弱性公開日: 2009/7/28

参照情報

CVE: CVE-2009-0901, CVE-2009-2493, CVE-2009-2495

BID: 35828, 35830, 35832

CWE: 200, 264, 94

CERT: 456745

IAVB: 2009-B-0033-S

MSFT: MS09-035

MSKB: 973544, 973551, 973552, 973675