マクロメディア社がMicrosoft MDACオーバーフローについてユーザーに警告 | ScanNetSecurity
2026.02.02(月)

マクロメディア社がMicrosoft MDACオーバーフローについてユーザーに警告

 アイ・ディフェンス・ジャパンからの情報によると、マクロメディア社では、ユーザーに対して同社の製品であるColdFusionとColdFusion MXサーバーの旧バージョンで、マイクロソフト製品Data Access Components(MDAC)の旧バージョンが使用されている可能性があり、この

国際 海外情報
14 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、マクロメディア社では、ユーザーに対して同社の製品であるColdFusionとColdFusion MXサーバーの旧バージョンで、マイクロソフト製品Data Access Components(MDAC)の旧バージョンが使用されている可能性があり、このMDACのRemote Data Services内にあるData Stub関数にリモートで悪用される危険性のあるバッファオーバーフローが含まれているため、注意を呼びかけている。Data Stub機能を悪用するには、攻撃者はIISウェブサーバーに、Content-Typeパラメータの長い文字列が含まれるPOSTリクエストを送信する。この結果、関連するバッファがオーバーランし、ヒープメモリーのさまざまな部分が上書きされる。メモリー内の特定関数ポインタを上書きすることにより、IISプロセスを強制終了したり、スレッドが終了する前にリモートプロセス内でコードを実行したりすることができる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【10:19 GMT、11、26、2002】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

    企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

  4. エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

    笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP