¡à ¿µÇâ
o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ
¡à ¼³¸í
o ATL Çì´õÀÇ ´ÙÀ½°ú °°Àº ¹®Á¦Á¡À¸·Î ÀÎÇØ ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ÀÌ ¹ß»ýÇÔ
- VariantClear°¡ ÀûÀýÇÏ°Ô ÃʱâȵÇÁö ¾ÊÀº VARIANT¸¦ ó¸®ÇÏ´Â °úÁ¤¿¡¼ÀÇ ¹®Á¦Á¡
- ¾ÈÀüÇÏÁö ¾ÊÀº ¹æ½ÄÀ¸·Î OleLoadFromStream¸¦ »ç¿ëÇϸé ÀÓÀÇÀÇ °´Ã¼¸¦ ÃʱâÈ °¡´ÉÇÔ
o NULL·Î ³¡³ª´Â ¹®ÀÚ¿À» ³Ñ¾î¼ Ãß°¡ÀûÀÎ µ¥ÀÌÅ͸¦ Àеµ·Ï Á¶ÀÛÇÏ¿© ¸Þ¸ð¸® Á¤º¸À¯Ãâ Ãë¾àÁ¡ÀÌ
¹ß»ýÇÔ
o Ãë¾àÇÑ ATL ¹öÀüÀ» »ç¿ëÇÏ¿© °³¹ßÇÑ ÄÄÆ÷³ÍÆ®¿Í ÄÁÆ®·Ñ¸¸ ¿µÇâÀ» ¹ÞÀ½
¡Ø ATL(Active Template Library) : COM(Component Object Model) °´Ã¼ ÇÁ·Î±×·¡¹ÖÀ»
´Ü¼øÈÇϱâ À§ÇÑ ÅÛÇø´ ±â¹Ý C++ Ŭ·¡½ºÀÇ ÁýÇÕÀ¸·Î À̸¦ ÀÌ¿ëÇÑ OLE ÀÚµ¿È, ActiveX ÄÁÆ®·Ñ
µîÀÇ °³¹ßÀÌ °¡´ÉÇÔ
o °ø°ÝÀڴ Ư¼öÇÏ°Ô Á¶ÀÛµÈ À¥ ÆäÀÌÁö¸¦ ¿µµ·Ï À¯µµÇÏ¿© ·Î±×¿Â »ç¿ëÀÚ ±ÇÇÑÀ» ȹµæ °¡´ÉÇÔ
o °ü·ÃÃë¾àÁ¡ :
- ATL Uninitialized Object Vulnerability - CVE-2009-0901
- ATL COM Initialization Vulnerability - CVE-2009-2493
- ATL Null String Vulnerability - CVE-2009-2495
o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà, Á¤º¸À¯Ãâ
o Áß¿äµµ : º¸Åë
¡à ÇØ´ç½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
- Microsoft Visual Studio .NET 2003 SP1
- Microsoft Visual Studio 2005 SP1
- Microsoft Visual Studio 2005 SP1 64-bit Hosted Visual C++ Tools
- Microsoft Visual Studio 2008
- Microsoft Visual Studio 2008 SP1
- Microsoft Visual C++ 2005 SP1 Redistributable Package
- Microsoft Visual C++ 2008 Redistributable Package
- Microsoft Visual C++ 2008 SP1 Redistributable Package
¡Ø ATL Versions 7.0, 7.1, 8.0, 9.0
¡à ÇØ°áÃ¥
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë
¡à ÂüÁ¶»çÀÌÆ®
o ¿µ¹® : http://www.microsoft.com/technet/security/Bulletin/MS09-035.mspx
o ÇÑ±Û : http://www.microsoft.com/korea/technet/security/bulletin/MS09-035.mspx
|
|
|
