Visual Studio 6.0にバッファオーバーフローの脆弱性

「Visual Studio 6.0」とWebアプリケーション開発ツール「Visual InterDev 6.0」本体に、バッファオーバーフローの脆弱性が存在する。パッチは存在しない。

» 2006年03月06日 14時46分 公開
[ITmedia]

 Microsoftの統合開発環境「Visual Studio」とWebアプリケーション開発ツール「Visual InterDev」本体に、バッファオーバーフローの脆弱性が存在することが明らかになった。

 3月3日付けでセキュリティ関連メーリングリストに投稿された情報によると、「Microsoft Visual Studio 6.0 Serivce Pack 6」および「Microsoft Visual InterDev 6.0/Microsoft Development Environment 6.0(SP6)」にバッファオーバーフローの脆弱性が存在する。

 これらの環境が動作しているマシンで、DataProjectフィールドに長い文字列を含むよう細工を施したdbp形式(Visual Studio Database Project File)もしくはsln形式(Visual Studio Solution)のファイルを開くと、脆弱性が悪用される。ターゲットのマシン上で任意のコードが実行されてしまう恐れもあるという。

 FrSIRTによると、現時点ではこの脆弱性を修正するパッチは提供されていない。このため、不用意にファイルを開かないという「基本ルール」を徹底することが自衛策となる。なおこの情報では、Visual Studio .NET 2003やVisual Studio 2005については言及されていない。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ