BFup ActiveXコントロールのバッファオーバーフロー

2008/3/6 公開
 

概要

BFup ActiveX Version 1,0,308,19 と以前のバージョンには、 FilePathプロパティの設定により、
バッファオーバーフローが発生する可能性があります。
これを利用して、FilePathデータに埋め込まれたプログラムコードを実行される恐れがあります。

 

対応方法

この問題に対処した BFup ActiveX Version 1,0,802,29 以降へのバージョンアップをお願いいたします。
[ BFup8229.CAB 1,0,802,29のダウンロード 2008/03/6 New ! ]

尚、製品版BFup Pro ActiveX(トライアル版も含む)にはこの脆弱性はございません。
BFup ActiveX コントロールをインストールするには: インストール後、コントロール上で右クリックして、以下のような バージョン番号が表示されているかの確認をお願いします。

 


 

関連情報

JVN Japan Vulnerability Notes
http://jvn.jp/

JPCERT Coordination Center
http://www.jpcert.or.jp/

IPA 情報処理推進機構
http://www.ipa.go.jp/

 

謝辞

脆弱性を発見してくださった方、および
調査、情報提供などでご協力いただきました IPA 、JPCERT/CC の方々に
深く感謝申し上げます。