| タイトル | Microsoft Visual Studio の ATL における終端文字列の処理に関する重要な情報を取得される脆弱性 |
|---|---|
| 概要 | Microsoft Visual Studio の Active Template Library (ATL) には、終端の文字列を適切に処理しないため、重要な情報を取得される脆弱性が存在します。 |
| 想定される影響 | 巧妙に細工された HTML ドキュメントにより、重要な情報を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年7月28日0:00 |
| 登録日 | 2009年8月31日16:39 |
| 最終更新日 | 2011年1月14日14:33 |
| CVSS2.0 : 危険 | |
| スコア | 7.8 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:N/A:N |
| マイクロソフト |
| Microsoft Outlook 2002 |
| Microsoft Outlook 2003 |
| Microsoft Outlook 2007 |
| Microsoft Visio 2002 Viewer |
| Microsoft Visio 2003 Viewer |
| Microsoft Visio Viewer 2007 |
| Microsoft Visual C++ 2005 再頒布可能パッケージ |
| Microsoft Visual C++ 2008 再頒布可能パッケージ |
| Microsoft Visual Studio .NET 2003 |
| Microsoft Visual Studio 2005 |
| Microsoft Visual Studio 2005 64-bit Hosted Visual C++ Tools |
| Microsoft Visual Studio 2008 |
| アドビシステムズ |
| Adobe Acrobat 9.1.2 およびそれ以前 |
| Adobe AIR 1.5.1 およびそれ以前 |
| Adobe Flash Player 10.0.22.87 およびそれ以前 |
| Adobe Flash Player 9.0.159.0 およびそれ以前 |
| Adobe Reader 9.1.2 およびそれ以前 |
| Adobe Shockwave Player 11.5.0.600 およびそれ以前 |
| 日本電気 |
| LaVie シリーズ(発表時期が2009年7月の製品まで) |
| Mate |
| VALUESTAR シリーズ |
| VersaPro シリーズ(発表時期が2010年1月の製品まで) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2009年08月31日] 掲載 [2009年10月30日] 影響を受けるシステム:マイクロソフト (MS09-060) の情報を追加 ベンダ情報:マイクロソフト (MS09-060) を追加 [2011年01月14日] 影響を受けるシステム:日本電気 (NV09-015) の情報を追加 ベンダ情報:日本電気 (NV09-015) を追加 |
2018年2月17日10:37 |
| 概要 | The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005 SP1 and 2008 Gold and SP1, and Visual C++ 2005 SP1 and 2008 Gold and SP1 does not properly enforce string termination, which allows remote attackers to obtain sensitive information via a crafted HTML document with an ATL (1) component or (2) control that triggers a buffer over-read, related to ATL headers and buffer allocation, aka "ATL Null String Vulnerability." |
|---|---|
| 公表日 | 2009年7月30日2:30 |
| 登録日 | 2021年1月29日13:20 |
| 最終更新日 | 2018年10月13日6:51 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:microsoft:visual_c\+\+:2005:sp1_redistribution_pkg:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:visual_c\+\+:2008:redistribution_pkg:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:visual_c\+\+:2008:sp1_redistribution_pkg:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:visual_studio:2005:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:visual_studio:2005:sp1:64_bit_hosted_visual_c\+\+_tools:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:visual_studio:2008:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:visual_studio:2008:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:visual_studio_.net:2003:sp1:*:*:*:*:*:* | |||||