2008/3/6 公開
BFup ActiveX Version 1,0,308,19 と以前のバージョンには、
FilePathプロパティの設定により、
バッファオーバーフローが発生する可能性があります。
これを利用して、FilePathデータに埋め込まれたプログラムコードを実行される恐れがあります。
この問題に対処した BFup ActiveX Version 1,0,802,29 以降へのバージョンアップをお願いいたします。
[ BFup8229.CAB 1,0,802,29のダウンロード 2008/03/6 New ! ]
<HTML><HEAD><TITLE>BFup ActiveX Control</TITLE></HEAD> <BODY> <OBJECT ID="BFUP" CLASSID="CLSID:287C8635-2B41-11D2-8769-00000E4E0AD6" CODEBASE="BFup8229.CAB#version=1,0,802,29"> </OBJECT> </BODY></HTML> |
JVN Japan Vulnerability Notes
http://jvn.jp/
JPCERT Coordination Center
http://www.jpcert.or.jp/
IPA 情報処理推進機構
http://www.ipa.go.jp/
脆弱性を発見してくださった方、および
調査、情報提供などでご協力いただきました IPA 、JPCERT/CC の方々に
深く感謝申し上げます。