公開日:2007/09/26 最終更新日:2008/01/09

JVNVU#611008
Microsoft MFC FindFile() 関数にヒープバッファオーバーフローの脆弱性

概要

Microsoft Foundation Class (MFC) ライブラリに含まれる FindFile() 関数には、ヒープバッファオーバーフローの脆弱性が存在します。結果として任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃をうける可能性があります。

影響を受けるシステム

  • MFC 42 ライブラリおよび MFC 70 ライブラリを使用するアプリケーション

詳細情報

Microsoft Foundation Class (MFC) ライブラリは、Visual C++ 用クラスライブラリです。MFC は、Microsoft Visual Studio や Microsoft Windows にも含まれており、他の多くのアプリケーションにも使用されている可能性があります。この MFC ライブラリの中に含まれる FindFile() 関数はファイルシステム全体からファイル検索を行なう機能を提供します。

MFC42 ライブラリと MFC70 ライブラリの FindFile() 関数は引数を適切に処理できないためにヒープバッファオーバーフローの脆弱性が含まれており、結果として任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃をうける可能性があります。

想定される影響

想定される影響は、影響を受ける MFC ライブラリを使用しているアプリケーションがどのように動作しているかにより異なります。 ネットワーク経由もしくはローカルから、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

対策方法は公開されていません
2007/09/26 現在、対策方法は公開されておりません。

MFC ライブラリは多くのアプリケーションで使用されている可能性があります。対策方法が公開された場合、速やかにシステム管理者や開発者はパッチを適用する必要があります。

アプリケーションが MFC ライブラリを動的にリンクしているのか静的にリンクしているのか確認し、特に、当該 MFC ライブラリを静的にリンクしている場合は、アプリケーションを再コンパイルする必要があります。

ベンダ情報

ベンダ リンク
マイクロソフト CFileFind::FindFile (MFC)

参考情報

  1. US-CERT Vulnerability Note VU#611008
    Microsoft MFC FindFile function heap buffer overflow

JPCERT/CCからの補足情報

マイクロソフトから MFC 71 ライブラリには影響がなく、MFC 70 ライブラリに影響があることが確認できました。

JVN では、影響を受けるシステムに関して、当初 MFC 71 ライブラリと記載していましたがこれを MFC 70 ライブラリに訂正しました。

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2007-4916
JVN iPedia

更新履歴

2008/01/09
影響を受けるシステムを MFC 71 ライブラリから MFC70 ライブラリへ変更しました。
2008/01/09
影響を受けるシステムの変更と JPCERT/CC からの補足情報を追記しました。
2008/01/09
影響を受けるシステムの変更と JPCERT/CC からの補足情報を追記しました。