[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0136] Re: APPLE-SA-2002-10-02 Stuffit Expander



石川%メール書きまくり、です。

Thu, 3 Oct 2002 11:21:36 +0900, Toshiyuki Mori wrote:

>こんにちは。森です。

こんにちは。
>
>> Stuffit Expander 6.5.2以前には、長いファイルネームを持ったファイルを
>> さらにZIP形式に圧縮したファイルを解凍する際、バッファオーバーフローを
>> 起こす脆弱性があります。
>
>IEの自動ダウンロードが解消してない状況では、
>かなり危険度の高い脆弱性ですね。

そうなんですよね。私もそれを真っ先に考えました。
これからStuffit Expander 7.0を落としてきてちょこちょこ調べたいと
思っております。

# って、こう新しいもんにばかり手を付けてるから、やるべきことが
# ほったらかしになるんだよなぁ...。はぁ。

-- 
| 石川 泰久/vm_converter
| セキュリティ・スタジアム実行委員会
| vm@xxxxxxxxxxxxxxxxxx
| http://homepage.mac.com/vm_converter/
____________________________________________________
◆Harden-Mac ML
http://homepage.mac.com/vm_converter/harden-mac.html
◆セキュリティ・スタジアム2002
http://www.security-stadium.org/



--[PR]------------------------------------------------------------------
     【 FreeML “ちょっとお得な”情報ページ 更新!!】
 
    プロ作成・高音質で好評の着メロサイト「着ムリョ♪」追加!
 
 ▼ 無料で最新着メロが欲しい人は => http://m.freeml.com/i.php?id=41
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp