MS10-031: VBE6单字节栈覆盖

今天，我们发布了公告MS10-031，针对VBE6.DLL库中的漏洞CVE-2010-0815。VBE6.dll是Visual Basic环境的一部分，可被许多Microsoft产品使用，包括Microsoft Office。我们想分享更多关于此漏洞的细节，以帮助您评估其可利用性的风险。

该漏洞是由于文本解析代码中的缺陷导致的一字节栈覆盖，并具有三个附加条件限制攻击者的控制：

• 被覆盖的字节必须等于0x2e（十进制46）
• 覆盖值始终为零
• 在解析缓冲区和被覆盖的字节（0x2e）之间不能存在零字节

理论上，有几种方式可以利用此漏洞成功进行攻击，但所有这些方式都需要程序具有非常特定的属性（例如：返回地址不以0x00开头且包含0x2e，并在将0x2e变为0x00后指向可利用的代码）。这些属性虽然可能，但在实践中不太可能找到。

在我们的分析中，我们认为在接下来的30天内不太可能发布导致任意代码执行的一致利用代码。然而，遵循我们的通用指南，我们将此漏洞分类为可利用，并有可能执行代码。

• Greg Wroblewski, MSRC Engineering 发布内容“按原样”提供，不提供任何保证，也不授予任何权利。