漏洞信息详情
Microsoft Visual Studio UserControl远程代码执行漏洞
- CNNVD编号:CNNVD-200601-127
- 危害等级: 高危
- CVE编号: CVE-2006-0187
- 漏洞类型: 设计错误
- 发布时间: 2006-01-12
- 威胁类型: 远程
- 更新时间: 2006-08-28
- 厂 商: microsoft
- 漏洞来源: priestmaster pries...
漏洞简介
Microsoft Visual Studio是美国微软(Microsoft)公司的一款开发工具套件系列产品,也是一个基本完整的开发工具集。它包括了整个软件生命周期中所需要的大部分工具。Visual Studio没有事先通知用户便允许执行一个项目文件中的代码。在将UserControl添加到Windows Formular中时,如果显示了UserControl所在的主窗体的话,VS就可能自动启动UserControl_Load函数中的代码。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security
参考网址
来源: BID
名称: 16225
链接:http://www.securityfocus.com/bid/16225
来源: BUGTRAQ
名称: 20060113 Visual Studio Remote Code Execution
链接:http://www.securityfocus.com/archive/1/archive/1/421943/100/0/threaded
来源: VUPEN
名称: ADV-2006-0151
链接:http://www.frsirt.com/english/advisories/2006/0151
来源: SECUNIA
名称: 18409
链接:http://secunia.com/advisories/18409
来源: XF
名称: visualstudio-usercontrol-code-execution(24116)
链接:http://xforce.iss.net/xforce/xfdb/24116
受影响实体
- Microsoft Visual_studio_.Net:2005
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论