取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) Microsoft Windows CFileFind Class "FindFile()" Buffer Overflow 〜 Secunia


Secunia http://secunia.com/advisories/26800/
> Microsoft Windows CFileFind Class "FindFile()" Buffer Overflow
> Secunia Advisory: SA26800
> Release Date: 2007-09-17
> Critical: Moderately critical
> Impact: System access
> Where: From remote
> Solution Status: Unpatched
>
>OS: Microsoft Windows XP Professional

(Snip)

> The vulnerability is confirmed on a fully-patched Windows XP SP2
> including mfc42.dll version 6.2.4131.0 and mfc42u.dll version 6.2.8071.0.



おやー、mfc42 ですかぁ。使っているソフトって多そうですよねぇ。ちょっと調べると、Windows の System フォルダ以外に Epson さんと Buffalo さんのツールにあったりします。


ウィキペディア http://ja.wikipedia.org/wiki/Microsoft_Foundation_Class
> Microsoft Foundation Class


いじょうです。

    • -

(2007/09/26 追記)

JPCERT/CC and IPA http://jvn.jp/cert/JVNVU%23611008/
> JVNVU#611008
> Microsoft MFC FindFile() 関数にヒープバッファオーバーフロー脆弱性


いじょうです。

    • -