CVE-2009-2495: Microsoft Visual Studio ATL空字符串信息泄露漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2009-2495 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞信息

The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005 SP1 and 2008 Gold and SP1, and Visual C++ 2005 SP1 and 2008 Gold and SP1 does not properly enforce string termination, which allows remote attackers to obtain sensitive information via a crafted HTML document with an ATL (1) component or (2) control that triggers a buffer over-read, related to ATL headers and buffer allocation, aka "ATL Null String Vulnerability."

来源: 美国国家漏洞数据库 NVD

漏洞信息

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

Microsoft Visual Studio ATL空字符串信息泄露漏洞

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

Microsoft Visual Studio是微软公司的开发工具套件系列产品，是一个基本完整的开发工具集，包括了软件整个生命周期中所需要的大部分工具。 Visual Studio所编译的ATL库可能允许读取没有截止空字符的字符串。攻击者可以操控这个字符串越界读取额外的数据，泄露内存中的信息。这个漏洞仅直接影响安装了使用Visual Studio ATL所编译的组件和控件的系统。成功利用这个漏洞的攻击者可以运行恶意的组件或控件，导致泄漏信息、向第三方转发用户数据，或在受影响的系统上访问登录用户可访问的任

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

N/A

来源: 中国国家信息安全漏洞库 CNNVD

漏洞

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2009-2495 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2009-2495 的情报信息

第登录三、漏洞 %(cve_id)s 的情报信息

http://www.adobe.com/support/security/bulletins/apsb09-13.htmlx_refsource_CONFIRM
http://www.novell.com/support/viewContent.do?externalId=7004997&sliceId=1x_refsource_CONFIRM
http://www.adobe.com/support/security/bulletins/apsb09-10.htmlx_refsource_CONFIRM
http://secunia.com/advisories/36374third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/36746third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/35967third-party-advisoryx_refsource_SECUNIA
http://sunsolve.sun.com/search/document.do?assetkey=1-66-266108-1vendor-advisoryx_refsource_SUNALERT
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-035vendor-advisoryx_refsource_MS
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-060vendor-advisoryx_refsource_MS
http://www.us-cert.gov/cas/techalerts/TA09-286A.htmlthird-party-advisoryx_refsource_CERT
http://www.us-cert.gov/cas/techalerts/TA09-195A.htmlthird-party-advisoryx_refsource_CERT
http://marc.info/?l=bugtraq&m=126592505426855&w=2vendor-advisoryx_refsource_HP
http://www.vupen.com/english/advisories/2009/2034vdb-entryx_refsource_VUPEN
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6305vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7573vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6478vdb-entrysignaturex_refsource_OVAL
https://nvd.nist.gov/vuln/detail/CVE-2009-2495

新漏洞

产品: n/a

厂商: n/a

四、漏洞 CVE-2009-2495 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2009-2495 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2009-2495 的公开POC

三、漏洞 CVE-2009-2495 的情报信息

新漏洞

四、漏洞 CVE-2009-2495 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2009-2495 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2009-2495 的公开POC

三、漏洞 CVE-2009-2495 的情报信息

新漏洞

四、漏洞 CVE-2009-2495 的评论

发表评论

一、漏洞 CVE-2009-2495 基础信息