Программы:
Microsoft Visual Studio 6.0 (with latest Service Pack 6)
Microsoft Development Environment 6.0 (SP6) (Microsoft Visual InterDev 6.0)

Программы неправильно проверяют
содержание .dbp и .sln файлов. Удаленный
пользователь может создать свой проект,
который при открытии целевым пользователем
вызовет переполнение стека с возможностью
выполнения произвольного кода.

Пример:

http://www.spyinstructors.com/kozan/poc/vuln.dbp

Эксплоит



Оставить мнение