Microsoft MFC库CFileFind::FindFile堆溢出漏洞

BUGTRAQ ID: 25697 CVECAN ID: CVE-2007-4916 Microsoft Windows是微软发布的非常流行的操作系统。 Windows系统中所提供的MFC42和MFC71库的CFileFind类在处理FindFile函数参数时存在堆溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。 MFC42|71.dll@CFileFind::FindFilechar const ,unsigned long .text:73D6CD3F mov edi, edi .text:73D6CD41 push ebp .text:73D6CD42 push esi ;...

Microsoft MFC库CFileFind::FindFile缓冲区溢出漏洞

Microsoft Windows是一款流行的操作系统。 Microsoft Windows包含的MFC库处理CFileFind::FindFile方法存在缓冲区溢出，远程攻击者可以利用漏洞以链接此库的应用程序权限执行任意指令。 问题存在于MFC库包含的FindFile函数中，FindFile函数管理垮文件系统文件搜索，可指定文件类型进行搜索。FindFile函数为buffer1分配内存，buffer1用于存储function2的第一个参数，而没有对其大小进行检查。这个数据用于开始一个搜索。...

Microsoft MFC Library - CFileFind::FindFile Buffer Overflow

Microsoft MFC Library - CFileFind::FindFile Buffer Overflow source: https://www.securityfocus.com/bid/25697/info The CFileFind::FindFile method in the MFC library for Microsoft Windows is prone to a buffer-overflow vulnerability because the method fails to perform adequate boundary checks of...