Сообщается о наличии уязвимости в ПО корпорации Microsoft Microsoft Visual Studio 6.0 SP6, широко применяемом разработчиками различных программных продуктов. Уязвимость связана с возможностью повреждения области памяти при обработке специальным образом сформированного ресурсного (.RC) файла. Возможность переполнения буфера в процессе MSDEV.EXE связана с ошибкой в модуле обработки ресурсных файлов RCDLL.DLL при обработке полей имени файла. Уязвимость может быть использована удалённо либо при обработке файла проектов Visual Studio, либо при обработке отдельного ресурсного файла. Выпущен пример эксплоита на С++, а также указаны меры для предотвращения возможности подобной уязвимости.
Описание уязвимости