Secunia http://secunia.com/advisories/26800/
> Microsoft Windows CFileFind Class "FindFile()" Buffer Overflow
> Secunia Advisory: SA26800
> Release Date: 2007-09-17
> Critical: Moderately critical
> Impact: System access
> Where: From remote
> Solution Status: Unpatched
>
>OS: Microsoft Windows XP Professional
(Snip)
> The vulnerability is confirmed on a fully-patched Windows XP SP2
> including mfc42.dll version 6.2.4131.0 and mfc42u.dll version 6.2.8071.0.
おやー、mfc42 ですかぁ。使っているソフトって多そうですよねぇ。ちょっと調べると、Windows の System フォルダ以外に Epson さんと Buffalo さんのツールにあったりします。
ウィキペディア http://ja.wikipedia.org/wiki/Microsoft_Foundation_Class
> Microsoft Foundation Class
いじょうです。
-
- -
(2007/09/26 追記)
JPCERT/CC and IPA http://jvn.jp/cert/JVNVU%23611008/
> JVNVU#611008
> Microsoft MFC FindFile() 関数にヒープバッファオーバーフローの脆弱性
いじょうです。
-
- -