微点交流论坛

标题: Microsoft Windows CFileFind Class "FindFile()"缓冲溢出 [打印本页]

作者: pioneer 时间: 2007-9-18 10:51 标题: Microsoft Windows CFileFind Class "FindFile()"缓冲溢出

来源

secunia.com

操作系统

Microsoft Windows XP Professional

描述

这可导致恶意危害用户的系统mfc42.dll 和 mfc42u.dll中 CFileFind class的"FindFile()"函数的越界错误可通过传递一个超长参数到受影响的函数来导致堆址缓冲溢出，溢出成功后可执行任意代码包括fc42.dll v6.2.4131.0和mfc42u.dll v6.2.8071.0在内的Windows XP SP2中已经确认.微软认可使用的以下产品目前可知已受到影响

* 惠普 All-in-One Series Web Release software/driver installer version2.1.0

* 惠普 Photo & Imaging Gallery version 1.1

其它使用有漏洞的库的版本和应用程序可能也受到影响

解决方案

限制对利用应用程序user-controlled的输入访问有漏洞的函数，使用有漏洞库的应用程序应该在传递输入的东西到受影响的函数前检查用户输入的长度

[ Last edited by pioneer on 2007-9-19 at 10:43 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn