「BFup ActiveX コントロール」にバッファオーバーフローの脆弱性

[ITmedia]

　ファイルのアップロードやダウンロード機能を提供する「BFup ActiveX コントロール」にバッファオーバーフローの脆弱性が発見されたとして、情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンター（JPCERT/CC）が3月7日、JVN（Japan Vulnerability Notes）に情報を公開した。

　BFup ActiveX コントロールを利用可能な状態で細工されたWebページを閲覧すると、バッファオーバーフローが発生し任意のコードが実行される恐れがあるという。

　開発者によると、個人開発されているBFup ActiveX コントロールのみが該当し、ビーツーワンソフト・インコーポレイテッドが提供する製品版では影響を受けないことが確認されている。

　JPCERT/CCおよびベンダーでは、最新版へアップデートするように呼びかけている。