CVE-2009-2495

Опубликовано: 29 июл. 2009

Источник: nvd

CVSS2: 7.8

EPSS Средний

Описание

The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005 SP1 and 2008 Gold and SP1, and Visual C++ 2005 SP1 and 2008 Gold and SP1 does not properly enforce string termination, which allows remote attackers to obtain sensitive information via a crafted HTML document with an ATL (1) component or (2) control that triggers a buffer over-read, related to ATL headers and buffer allocation, aka "ATL Null String Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:visual_c\+\+:2005:sp1_redistribution_pkg:*:*:*:*:*:*

cpe:2.3:a:microsoft:visual_c\+\+:2008:redistribution_pkg:*:*:*:*:*:*

cpe:2.3:a:microsoft:visual_c\+\+:2008:sp1_redistribution_pkg:*:*:*:*:*:*

cpe:2.3:a:microsoft:visual_studio:2005:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:visual_studio:2005:sp1:64_bit_hosted_visual_c\+\+_tools:*:*:*:*:*

cpe:2.3:a:microsoft:visual_studio:2008:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:visual_studio:2008:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:visual_studio_.net:2003:sp1:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.42541

Средний

7.8 High

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-w98q-7wf3-vg43

github

почти 4 года назад