发布日期:2007-09-04
更新日期:2007-09-12
受影响系统:
Microsoft Visual Basic 6.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25629
CVE(CAN) ID: CVE-2007-4776
Visual Basic是用来创建高性能的企业应用程序及基于Web的应用程序的工具。
如果用户受骗使用Visual Basic的VBP_Open函数打开了恶意的.VBP文件或Visual Basic项目的话,就可能触发缓冲区溢出,导致执行任意代码。
<*来源:Koshi (heykoshi@gmail.com)
链接:http://secunia.com/advisories/26704/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
标签: 函数
