Microsoft MFC库CFileFind::FindFile缓冲区溢出漏洞

2007-09-22T00:00:00
ID SSV:2243
Type seebug
Reporter Root
Modified 2007-09-22T00:00:00

Description

Microsoft Windows是一款流行的操作系统。 Microsoft Windows包含的MFC库处理CFileFind::FindFile方法存在缓冲区溢出,远程攻击者可以利用漏洞以链接此库的应用程序权限执行任意指令。 问题存在于MFC库包含的FindFile()函数中,FindFile()函数管理垮文件系统文件搜索,可指定文件类型进行搜索。FindFile()函数为buffer[1]分配内存,buffer[1]用于存储function[2]的第一个参数,而没有对其大小进行检查。这个数据用于开始一个搜索。 库unicode和ascii版本使用非常类似的函数,因此包含相同的漏洞。唯一不同的是分配的缓冲区大小不同。unicode版本分配592字节,ascii版本分配320字节。

Microsoft Windows XP Tablet PC Edition SP2 Microsoft Windows XP Professional SP2 Microsoft Windows XP Media Center Edition SP2 Microsoft Windows XP Home SP2 HP Photo and Image Gallery 1.1 HP All-in-One Series Web Release 2.1 目前没有解决方案提供: <a href="http://www.microsoft.com/windows/default.mspx" target="_blank">http://www.microsoft.com/windows/default.mspx</a>

                                        
                                            
                                                [...]
&lt;object&nbsp;classid='clsid:F3F381A3-4795-41FF-8190-7AA2A8102F85'&nbsp;id='pAF'&gt;
&lt;/object&gt;
&lt;input&nbsp;type=&quot;button&quot;&nbsp;value=&quot;heap&quot;&nbsp;language=&quot;VBScript&quot;&nbsp;OnClick=&quot