Microsoft Visual Studio .NET - 'msdds.dll' 远程代码执行漏洞

admin
admin
admin
0
文章
0
评论
2023-12-15 19:48:25 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Microsoft Visual Studio .NET - 'msdds.dll' 远程代码执行漏洞

CVE编号

CVE-2005-2127

利用情况

暂无

补丁情况

N/A

披露时间

2005-08-19
漏洞描述
Microsoft Internet Explorer 5.01、5.5和6允许远程攻击者造成拒绝服务(应用程序崩溃),并可能通过带有嵌入的CLSID的网页执行网页上的任意代码,这些CLSID引用了某些Internet对象中不打算使用的COM对象,例如最初使用(1)DDS库形状控制(Msdds.dll)COM对象以及包括(2)Blnmgrps.dll,(3)Ciodm.dll,(4)Comsvc​​s.dll,(5)Danim.dll,(6)Htmlmarq.ocx,(7)Mdt2dd.dll(如使用具有未初始化内存的堆损坏攻击所演示的那样),(8)Mdt2qd.dll,(9)Mpg4ds32.ax,(10)Msadds32.ax,(11 )Msb1esen.dll,(12)Msb1fren.dll,(13)Msb1geen.dll,(14)Msdtctm.dll,(15)Mshtml.dll,(16)Msoeacct.dll,(17)Msosvfbr.dll,(18) Mswcrun.dll,(19)Netshell.dll,(20)Ole2disp.dll,(21)Outllib.dll,(22)Psisdecd.dll,(23)Qdvd.dll,(24)Repodbc.dll,(25)Shdocvw .dll,(26)Shell32.dll,(27)Soa.dll,(28)Srchui.dll,(29)Stobject.dll,(30)Vdt70.dll,(31)Vmhelper.dll和(32)Wbemads.dll,又名“ COM对象实例化内存损坏漏洞”的变体。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://isc.sans.org/diary.php?date=2005-08-18
http://secunia.com/advisories/16480
http://secunia.com/advisories/17172
http://secunia.com/advisories/17223
http://secunia.com/advisories/17509
http://securityreason.com/securityalert/72
http://securitytracker.com/id?1014727
http://support.avaya.com/elmodocs2/security/ASA-2005-214.pdf
http://www.kb.cert.org/vuls/id/740372
http://www.kb.cert.org/vuls/id/898241
http://www.kb.cert.org/vuls/id/959049
http://www.microsoft.com/technet/security/advisory/906267.mspx
http://www.securityfocus.com/archive/1/470690/100/0/threaded
http://www.securityfocus.com/bid/14594
http://www.securityfocus.com/bid/15061
http://www.us-cert.gov/cas/techalerts/TA05-284A.html
http://www.us-cert.gov/cas/techalerts/TA05-347A.html
http://www.us-cert.gov/cas/techalerts/TA06-220A.html
http://www.vupen.com/english/advisories/2005/1450
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2005/ms05-052
https://exchange.xforce.ibmcloud.com/vulnerabilities/21895
https://exchange.xforce.ibmcloud.com/vulnerabilities/34754
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 ati catalyst_driver * -
运行在以下环境
应用 microsoft .net_framework 1.1 -
运行在以下环境
应用 microsoft office * -
运行在以下环境
应用 microsoft office 2000 -
运行在以下环境
应用 microsoft office xp -
运行在以下环境
应用 microsoft project 2000 -
运行在以下环境
应用 microsoft project 2002 -
运行在以下环境
应用 microsoft project 2003 -
运行在以下环境
应用 microsoft project 98 -
运行在以下环境
应用 microsoft visio 2000 -
运行在以下环境
应用 microsoft visio 2002 -
运行在以下环境
应用 microsoft visio 2003 -
运行在以下环境
应用 microsoft visual_studio_.net 2002 -
运行在以下环境
应用 microsoft visual_studio_.net 2003 -
运行在以下环境
应用 microsoft visual_studio_.net gold -
CVSS3评分 7.5
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 N/A
  • 用户交互 无
  • 可用性 部分地
  • 保密性 部分地
  • 完整性 部分地
AV:N/AC:L/Au:N/C:P/I:P/A:P
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带