Исследователи из турецкой команды SIS-Team сообщают а наличии уязвимости в популярном продукте Microsoft Visual Studio 6.0 (а также Microsoft Development Environment 6.0) с установденными серви-паками SP6. Уязвимость связана с некорректными процедурами проверки граничных условий при обработке файлов проектов данных (формат .dbp), а также Visual Studio Solution (.sln) при обработке слишком длинного поля "DataProject". Наличие уязвимости может привести к переполнению буфера в стеке с дальнейшим выполнением проивольных команд с получением полного контроля над регистром EIP. Приводятся примеры формирования подобных .dbp-файлов.
Описание