VULHUB ™

Microsoft Visual Studio是美国微软（Microsoft）公司的一款开发工具套件系列产品，也是一个基本完整的开发工具集。它包括了整个软件生命周期中所需要的大部分工具。 Visual Studio所安装的PDWizard.ocx ActiveX控件没有正确地验证对StartProcess()、SyncShell()、SaveAs()、CABDefaultURL()、CABFileName()、CABRunFile()等方式的输入参数，如果用户受骗访问了恶意网页并向这些方式传送了超长参数的话，就可能导致执行任意指令，控制受影响的系统。

Microsoft Visual Studio是美国微软（Microsoft）公司的一款开发工具套件系列产品，也是一个基本完整的开发工具集。它包括了整个软件生命周期中所需要的大部分工具。 Visual Studio所安装的PDWizard.ocx ActiveX控件没有正确地验证对StartProcess()、SyncShell()、SaveAs()、CABDefaultURL()、CABFileName()、CABRunFile()等方式的输入参数，如果用户受骗访问了恶意网页并向这些方式传送了超长参数的话，就可能导致执行任意指令，控制受影响的系统。