pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 Microsoft Windows CFileFind Class "FindFile()"缓冲溢出
来源
secunia.com
操作系统
Microsoft Windows XP Professional
描述
这可导致恶意危害用户的系统mfc42.dll 和 mfc42u.dll中 CFileFind class的"FindFile()"函数的越界错误可通过传递一个超长参数到受影响的函数来导致堆址缓冲溢出,溢出成功后可执行任意代码包括fc42.dll v6.2.4131.0和mfc42u.dll v6.2.8071.0在内的Windows XP SP2中已经确认.微软认可使用的以下产品目前可知已受到影响
* 惠普 All-in-One Series Web Release software/driver installer version2.1.0
* 惠普 Photo & Imaging Gallery version 1.1
其它使用有漏洞的库的版本和应用程序可能也受到影响
解决方案
限制对利用应用程序user-controlled的输入访问有漏洞的函数,使用有漏洞库的应用程序应该在传递输入的东西到受影响的函数前检查用户输入的长度
[ Last edited by pioneer on 2007-9-19 at 10:43 ]
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|