« Mocbot.Aが悪用するのは、「MS05-047」ではなく「MS05-039」だった | Main | 記事見出し配信訴訟、読売新聞側の訴えを一部認めた控訴審判決が確定 »

›10 25, 2005

unace にバッファオーバフローの脆弱性

[ PCニュース ]

 aceファイルは未だ扱ったことがないのでわりとどうでもいいです

遠隔の第三者から受信した、巧妙に細工された圧縮ファイルの解凍処理を行なうことにより、unace の実行権限で任意のコードを実行される可能性があります。

JP Vendor Status Notes


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?