CVE-2009-2493: Microsoft Visual Studio ATL库COM对象初始化代码执行漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2009-2493 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞信息

The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005 SP1 and 2008 Gold and SP1, and Visual C++ 2005 SP1 and 2008 Gold and SP1; and Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP2, Vista Gold, SP1, and SP2, and Server 2008 Gold and SP2; does not properly restrict use of OleLoadFromStream in instantiating objects from data streams, which allows remote attackers to execute arbitrary code via a crafted HTML document with an ATL (1) component or (2) control, related to ATL headers and bypassing security policies, aka "ATL COM Initialization Vulnerability."

来源: 美国国家漏洞数据库 NVD

漏洞信息

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

Microsoft Visual Studio ATL库COM对象初始化代码执行漏洞

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

Microsoft Visual Studio是微软公司的开发工具套件系列产品，是一个基本完整的开发工具集，包括了软件整个生命周期中所需要的大部分工具。使用Visual Studio的ATL库所编译的组件和控件没有安全地使用OleLoadFromStream，可能允许实例化任意对象，绕过Internet Explorer中Kill Bit等相关安全策略。这个漏洞仅直接影响安装了使用Visual Studio ATL所编译的组件和控件的系统。攻击者可以通过创建特制的网页来利用这个漏洞，当用户查看网页时，

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

N/A

来源: 中国国家信息安全漏洞库 CNNVD

漏洞

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2009-2493 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2009-2493 的情报信息

第登录三、漏洞 %(cve_id)s 的情报信息

http://www.adobe.com/support/security/bulletins/apsb09-13.htmlx_refsource_CONFIRM
http://blogs.technet.com/srd/archive/2009/08/11/ms09-037-why-we-are-using-cve-s-already-used-in-ms09-035.aspxx_refsource_MISC
http://www.openoffice.org/security/cves/CVE-2009-2493.htmlx_refsource_CONFIRM
http://www.adobe.com/support/security/bulletins/apsb09-11.htmlx_refsource_CONFIRM
http://www.adobe.com/support/security/advisories/apsa09-04.htmlx_refsource_CONFIRM
http://www.adobe.com/support/security/bulletins/apsb09-10.htmlx_refsource_CONFIRM
http://www.novell.com/support/viewContent.do?externalId=7004997&sliceId=1x_refsource_CONFIRM
http://secunia.com/advisories/35967third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/36187third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/41818third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/38568third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/36746third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/36374third-party-advisoryx_refsource_SECUNIA
http://sunsolve.sun.com/search/document.do?assetkey=1-66-266108-1vendor-advisoryx_refsource_SUNALERT
http://sunsolve.sun.com/search/document.do?assetkey=1-66-264648-1vendor-advisoryx_refsource_SUNALERT
http://sunsolve.sun.com/search/document.do?assetkey=1-77-1020775.1-1vendor-advisoryx_refsource_SUNALERT
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-035vendor-advisoryx_refsource_MS
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-037vendor-advisoryx_refsource_MS
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-055vendor-advisoryx_refsource_MS
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-060vendor-advisoryx_refsource_MS
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-072vendor-advisoryx_refsource_MS
http://www.us-cert.gov/cas/techalerts/TA09-195A.htmlthird-party-advisoryx_refsource_CERT
http://www.us-cert.gov/cas/techalerts/TA09-342A.htmlthird-party-advisoryx_refsource_CERT
http://www.us-cert.gov/cas/techalerts/TA09-223A.htmlthird-party-advisoryx_refsource_CERT
http://www.us-cert.gov/cas/techalerts/TA09-286A.htmlthird-party-advisoryx_refsource_CERT
http://marc.info/?l=bugtraq&m=126592505426855&w=2vendor-advisoryx_refsource_HP
http://www.vupen.com/english/advisories/2009/2034vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2009/2232vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/0366vdb-entryx_refsource_VUPEN
http://lists.opensuse.org/opensuse-security-announce/2009-11/msg00002.htmlvendor-advisoryx_refsource_SUSE
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6473vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6421vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6716vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6621vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6304vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6245vdb-entrysignaturex_refsource_OVAL
https://nvd.nist.gov/vuln/detail/CVE-2009-2493

新漏洞

产品: n/a

厂商: n/a

四、漏洞 CVE-2009-2493 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2009-2493 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2009-2493 的公开POC

三、漏洞 CVE-2009-2493 的情报信息

新漏洞

四、漏洞 CVE-2009-2493 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2009-2493 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2009-2493 的公开POC

三、漏洞 CVE-2009-2493 的情报信息

新漏洞

四、漏洞 CVE-2009-2493 的评论

发表评论

一、漏洞 CVE-2009-2493 基础信息