MFCライブラリにバッファオーバーフローの脆弱性 - Windowsや多数アプリに影響か

Visual C++用クラスライブラリ「MFCライブラリ」の一部関数に脆弱性が見つかった。Windowsをはじめ、多くのアプリケーションに影響を及ぼしそうだ。

Visual C++用クラスライブラリ「Microsoft Foundation Classライブラリ」内の「FindFile()」関数に、ヒープバッファオーバーフローの脆弱性が見つかったもの。JVNによれば、「MFC 42ライブラリ」および「MFC 71ライブラリ」を利用しているアプリケーションが、攻撃を受けた場合、任意のコードが実行されたり、DoS攻撃を受けるおそれがあるという。

問題の関数が、ファイル検索に利用されていることから、WindowsやMicrosoft Visual Studioのほか、多くのアプリケーションで利用されている可能性がある。現時点で対策方法は公開されていない。

マイクロソフト
http://www.microsoft.com/japan/

JVN
http://jvn.jp/

（Security NEXT - 2007/09/27 ） ツイート

PR

関連記事

キャンペーン当選者宛メールに他人の個人情報 - ファーマフーズ
ビデオ通話の「ディープフェイク」見破る検出ツールのベータ版
サイバー攻撃で約78GB流出、個人情報含まず - フジ日本精糖子会社
「One Identity Safeguard」に深刻な脆弱性 - 特定環境下で影響
「Chrome」にセキュリティアップデート - 4件の修正実施
本文中の「2次元コード」から偽サイトへ誘導するフィッシング
前月同様300件超のDDoS攻撃を観測 - IIJレポート
個人ローン契約顧客の信用情報を同意なしに提供 - 沖縄銀
USBメモリ紛失、内部に患者情報含む可能性 - 沖縄県立病院
都立高講師が「サポート詐欺」被害 - 端末内部に生徒情報