JVNDB-2007-000698
|
Microsoft MFC FindFile() 関数にヒープバッファオーバーフローの脆弱性
|
|
Microsoft Foundation Class (MFC) ライブラリに含まれる FindFile() 関数には、ヒープバッファオーバーフローの脆弱性が存在します。結果として任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃をうける可能性があります。
Microsoft Foundation Class (MFC) ライブラリは、Visual C++ 用クラスライブラリです。MFC は、Microsoft Visual Studio や Microsoft Windows にも含まれており、他の多くのアプリケーションにも使用されている可能性があります。この MFC ライブラリの中に含まれる FindFile() 関数はファイルシステム全体からファイル検索を行なう機能を提供します。
MFC42 ライブラリと MFC70 ライブラリの FindFile() 関数は引数を適切に処理できないためにヒープバッファオーバーフローの脆弱性が含まれており、結果として任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃をうける可能性があります。
マイクロソフトから MFC 71 ライブラリには影響がなく、MFC 70 ライブラリに影響があることが確認できました。 JVN では、影響を受けるシステムに関して、当初 MFC 71 ライブラリと記載していましたがこれを MFC 70 ライブラリに訂正しました。
|
|
CVSS v2 による深刻度
基本値: 10.0 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
マイクロソフト
|
|
|
想定される影響は、影響を受ける MFC ライブラリを使用しているアプリケーションがどのように動作しているかにより異なります。ネットワーク経由もしくはローカルから、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
|
|
2007/09/26 現在、対策方法は公開されておりません。
MFC ライブラリは多くのアプリケーションで使用されている可能性があります。対策方法が公開された場合、速やかにシステム管理者や開発者はパッチを適用する必要があります。アプリケーションが MFC ライブラリを動的にリンクしているのか静的にリンクしているのか確認し、特に、当該 MFC ライブラリを静的にリンクしている場合は、アプリケーションを再コンパイルする必要があります。
|
|
マイクロソフト
|
|
- バッファエラー(CWE-119) [NVD評価]
|
|
- CVE-2007-4916
|
|
- JVN : JVNVU#611008
- National Vulnerability Database (NVD) : CVE-2007-4916
- US-CERT Vulnerability Note : VU#611008
- Secunia Advisory : SA26800
- SecurityFocus : 25697
- ISS X-Force Database : 36608
- SecurityTracker : 1018698
- FrSIRT Advisories : FrSIRT/ADV-2007-3182
|
|
- [2007年09月28日]
掲載
[2008年01月23日]
影響を受けるシステムの変更と JPCERT/CC からの補足情報を追記しました。
|
