山田 巧からの情報

脆弱性の存在するバージョン
　Ver3.15eと、それ以前のバージョン。

脆弱性の内容
　DrawFormatString や printfDx などの書式指定文字列を引数とする関数で、書式に基づいて生成される文字列の長さが 1023文字( 関数によっては 2047文字 )を超えるとバッファオーバーフローが発生します。
　スタック領域に対するメモリの不正なアクセスが発生してしまうので、引数として渡すデータを工夫することで任意のコードが実行できてしまいます。

脆弱性によって発生しうる影響
　任意のコードを実行される可能性があります。

脆弱性への対応方法
　下記の何れかの方法があります
　・ＤＸライブラリ Ver3.16 か、それ以降のバージョンを使用する。
　・ＤＸライブラリ Ver3.16 より前のバージョンでは、DrawFormatString や printfDx などの書式指定文字列を引数とする関数を使用しない。
　　( 若しくは書式に基づいて生成される文字列が1023文字を超えないことを保証する処理を追加する )
　・ＤＸライブラリ Ver3.16 より前のバージョンでは、ユーザー入力の文字列を使用しない。

更新履歴

2016/05/29