■スレッドリストへ戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50

2ちゃん専用ブラウザ「かちゅ〜しゃ」Part83

34 :名無しさん@お腹いっぱい。 :03/09/25 09:17 ID:He0BypI3
開発ツールDelphiで作成されたアプリケーションに深刻なセキュリティーホールが発見されました。

TComboBox,TListBox,TToolBar,TListView にバッファオーバーフロー
http://memo.st.ryukoku.ac.jp/archive/200309.month/6508.html

同じ会社から販売され上記コンポーネントを使用している開発ツールC++Builderで開発されたWinny2にも
同種のセキュリティーホールが存在する可能性はきわめて高いです。
特にTListView(データを一覧表示するコンポーネント)のセキュリティーホールを利用することで
ファイル一覧を表示するだけでネットワークからダウンロードされた
任意のコードが強制的に実行されてしまう危険性があります。
# たとえばバッファを溢れさせるほど非常に長いファイル名の後ろにコードを埋め込むなど。

具体的な方法はまだ見つかっていませんが、おそらくは時間の問題です。
作者の安全宣言がでるまでは使用を控えるなどの自衛手段をとることを強く推奨します。

これってマジェ?

230KB
新着レスの表示

スレッドリストへ戻る 全部 前100 次100 最新50

0ch BBS 2004-10-30