■スレッドリストへ戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50
2ちゃん専用ブラウザ「かちゅ〜しゃ」Part83
- 34 :名無しさん@お腹いっぱい。 :03/09/25 09:17 ID:He0BypI3
- 開発ツールDelphiで作成されたアプリケーションに深刻なセキュリティーホールが発見されました。
TComboBox,TListBox,TToolBar,TListView にバッファオーバーフロー
http://memo.st.ryukoku.ac.jp/archive/200309.month/6508.html
同じ会社から販売され上記コンポーネントを使用している開発ツールC++Builderで開発されたWinny2にも
同種のセキュリティーホールが存在する可能性はきわめて高いです。
特にTListView(データを一覧表示するコンポーネント)のセキュリティーホールを利用することで
ファイル一覧を表示するだけでネットワークからダウンロードされた
任意のコードが強制的に実行されてしまう危険性があります。
# たとえばバッファを溢れさせるほど非常に長いファイル名の後ろにコードを埋め込むなど。
具体的な方法はまだ見つかっていませんが、おそらくは時間の問題です。
作者の安全宣言がでるまでは使用を控えるなどの自衛手段をとることを強く推奨します。
これってマジェ?
230KB
新着レスの表示
スレッドリストへ戻る 全部 前100 次100 最新50
0ch BBS 2004-10-30