サイバーディフェンス社からの情報によると、マイクロソフト社のWindows OSに実装されているSMB(Server Message Block)に、リモートから攻撃可能なヒープオーバーフローが見つかった。これにより、攻撃を受けたSMBホストがクラッシュする。また、任意のコードが実行され、権限が盗まれる可能性がある。この脆弱性はWindowsの複数のバージョンに存在する。この問題は、MrxSmbQueryDirectoryの結果が116より大きい場合などに発生する。問題が発生すると、memcpy()に非常に大きなデータが渡され、データのコピー先のバッファでオーバーフローが発生する。また、この問題は他のパケットの処理部分でも発生する。※この情報は株式会社サイバーディフェンス ( http://www.cyberd.co.jp/ )より提供いただいております。 サイバーディフェンス社の CyberNoticeBasic サービスの詳細については 下記のアドレスまでお問い合せください。 問い合わせ先: scan@ns-research.jp 情報の内容は以下の時点におけるものです 【23:45 GMT、3、10、2005】
