Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MFCライブラリにバッファオーバーフローの脆弱性 - Windowsや多数アプリに影響か

Visual C++用クラスライブラリ「MFCライブラリ」の一部関数に脆弱性が見つかった。Windowsをはじめ、多くのアプリケーションに影響を及ぼしそうだ。

Visual C++用クラスライブラリ「Microsoft Foundation Classライブラリ」内の「FindFile()」関数に、ヒープバッファオーバーフローの脆弱性が見つかったもの。JVNによれば、「MFC 42ライブラリ」および「MFC 71ライブラリ」を利用しているアプリケーションが、攻撃を受けた場合、任意のコードが実行されたり、DoS攻撃を受けるおそれがあるという。

問題の関数が、ファイル検索に利用されていることから、WindowsやMicrosoft Visual Studioのほか、多くのアプリケーションで利用されている可能性がある。現時点で対策方法は公開されていない。

マイクロソフト
http://www.microsoft.com/japan/

JVN
http://jvn.jp/

(Security NEXT - 2007/09/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

Androidを侵入口に変える「TimpDoor」がSMSで拡散 - 5000台が感染か
海事産業のセキュリティで協業 - 日本海事協会とテュフラインランド
事件被害者のカルテを業務と関係なく職員が閲覧 - 島根大病院
「WordPress」向けAMP対応プラグインに深刻な脆弱性 - アップデートで修正
拡張子「.com」ファイルを用いた攻撃が10月に増加 - 請求書など偽装
公衆無線LANでのVPN利用5.9% - 3割をVPNを知らず
攻撃グループ「White Company」 - あえてセキュリティ製品に検知させ陽動か
結婚式招待状の通販サイトに不正アクセス - メアド約2.8万件が流出か
SDNにより感染端末を隔離しない制御システム向けセキュリティソフト - IIJ
顧客情報619件含むノートパソコンを紛失 - TBM