[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0136] Re: APPLE-SA-2002-10-02 Stuffit Expander

To: <harden-mac@xxxxxxxxxx>
Subject: [harden-mac:0136] Re: APPLE-SA-2002-10-02 Stuffit Expander
From: ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx>
Date: Thu, 3 Oct 2002 11:32:03 +0900

石川％メール書きまくり、です。

Thu, 3 Oct 2002 11:21:36 +0900, Toshiyuki Mori wrote:

>こんにちは。森です。

こんにちは。
>
>> Stuffit Expander 6.5.2以前には、長いファイルネームを持ったファイルを
>> さらにZIP形式に圧縮したファイルを解凍する際、バッファオーバーフローを
>> 起こす脆弱性があります。
>
>IEの自動ダウンロードが解消してない状況では、
>かなり危険度の高い脆弱性ですね。

そうなんですよね。私もそれを真っ先に考えました。
これからStuffit Expander 7.0を落としてきてちょこちょこ調べたいと
思っております。

# って、こう新しいもんにばかり手を付けてるから、やるべきことが
# ほったらかしになるんだよなぁ...。はぁ。

-- 
| 石川 泰久／vm_converter
| セキュリティ・スタジアム実行委員会
| vm@xxxxxxxxxxxxxxxxxx
| http://homepage.mac.com/vm_converter/
____________________________________________________
◆Harden-Mac ML
http://homepage.mac.com/vm_converter/harden-mac.html
◆セキュリティ・スタジアム2002
http://www.security-stadium.org/



--[PR]------------------------------------------------------------------
　　　　　【 FreeML “ちょっとお得な”情報ページ 更新！！】
　
　　　 プロ作成・高音質で好評の着メロサイト「着ムリョ♪」追加！
　
　▼ 無料で最新着メロが欲しい人は => http://m.freeml.com/i.php?id=41
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Follow-Ups:
- [harden-mac:0148] Re: APPLE-SA-2002-10-02 Stuffit Expander
  - From: ISHIKAWA Yasuhisa

References:
- [harden-mac:0134] Re: APPLE-SA-2002-10-02 Stuffit Expander
  - From: Toshiyuki Mori

Prev by Date: [harden-mac:0135] Re: IE, and StuffIt
Next by Date: [harden-mac:0137] Re: IE, and StuffIt
Previous by thread: [harden-mac:0134] Re: APPLE-SA-2002-10-02 Stuffit Expander
Next by thread: [harden-mac:0148] Re: APPLE-SA-2002-10-02 Stuffit Expander
Index(es):
- Date
- Thread