2003年07月04日(金) 08時11分

Windows 2000 APIにバッファオーバーフローの脆弱性（ZDNet）

　ラックのSecurityNet Serviceは7月3日、Windows 2000の「ShellExecute()」APIにバッファオーバーフローが発生する脆弱性が見つかったと発表した。Webブラウザやメールソフト、テキストエディタなど広範囲なアプリケーションがこの脆弱性の影響を受けるという。

　マイクロソフトが同日リリースしたService Pack 4を適用することで修正でき、マイクロソフトは同脆弱性について「KB 812698」として情報を公開する予定としている。

　同APIは、ファイルの関連付けをもとにプログラムを実行させるために使用する関数。バッファオーバーフローは同APIの第3引数に長い文字列へのポインタが渡された場合に発生する可能性があるという。

　同社が問題を確認したのは、Windows 2000 Professional Service Pack3と「SHELL32.DLL」（5.0.3502.6144）。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20030704-00000011-zdn-sci