MFCライブラリにバッファオーバーフローの脆弱性 - Windowsや多数アプリに影響か

Visual C++用クラスライブラリ「MFCライブラリ」の一部関数に脆弱性が見つかった。Windowsをはじめ、多くのアプリケーションに影響を及ぼしそうだ。

Visual C++用クラスライブラリ「Microsoft Foundation Classライブラリ」内の「FindFile()」関数に、ヒープバッファオーバーフローの脆弱性が見つかったもの。JVNによれば、「MFC 42ライブラリ」および「MFC 71ライブラリ」を利用しているアプリケーションが、攻撃を受けた場合、任意のコードが実行されたり、DoS攻撃を受けるおそれがあるという。

問題の関数が、ファイル検索に利用されていることから、WindowsやMicrosoft Visual Studioのほか、多くのアプリケーションで利用されている可能性がある。現時点で対策方法は公開されていない。

マイクロソフト
http://www.microsoft.com/japan/

JVN
http://jvn.jp/

（Security NEXT - 2007/09/27 ） ツイート

PR

関連記事

27店舗で印鑑届の紛失が判明、誤廃棄の可能性 - 豊川信金
海外子会社にサイバー攻撃、個人情報流出の可能性 - 象印
「Apache Flink」にコードインジェクションの脆弱性 - 重要度「クリティカル」
「MongoDB」に深刻な脆弱性 - 早急な対応を強く推奨
WPS Office旧脆弱性、2020年以降の製品などにも影響
Ivanti、5月の月例アップデートを公開 - 「クリティカル」脆弱性も
「MS Edge」にセキュリティ更新 - 独自含む脆弱性76件を修正
先週注目された記事（2026年5月10日〜2026年5月16日）
米当局、「Exchange Server」ゼロデイ脆弱性に注意喚起
米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請