エンタープライズ:ニュース | 2003/07/03 18:48:00 更新 |
Windows 2000 APIにバッファオーバーフローの脆弱性
ラックのSecurityNet Serviceは7月3日、Windows 2000の「ShellExecute()」APIにバッファオーバーフローが発生する脆弱性が見つかったと発表した。Webブラウザやメールソフト、テキストエディタなど広範囲なアプリケーションがこの脆弱性の影響を受けるという。
マイクロソフトが同日リリースしたService Pack 4を適用することで修正でき、マイクロソフトは同脆弱性について「KB 812698」として情報を公開する予定としている。
同APIは、ファイルの関連付けをもとにプログラムを実行させるために使用する関数。バッファオーバーフローは同APIの第3引数に長い文字列へのポインタが渡された場合に発生する可能性があるという。
同社が問題を確認したのは、Windows 2000 Professional Service Pack3と「SHELL32.DLL」(5.0.3502.6144)。
関連記事Windows 2000 SP4日本語版リリース
関連リンク
ラックSecurityNet ServiceアドバイザリNo.65「Windows 2000 ShellExecute() API Let Applications to Cause Buffer Overflow」
[ITmedia]