微软Windows MFC42,MFC71重要API发现0day漏洞

2007年9月20日 | 分类: 信息安全 | 标签: ,

来自US CERT的警报,微软Windows操作系统的重要组件API:MFC42,MFC71中包含0day漏洞.该漏洞出现在”FindFile”功能的用户输入长度验证中,可以导致缓冲区溢出,并允许执行任意代码.由于MFC42是许多Win32程序编程不可缺少的组件,大量程序需要调用到这两个API,因此这一问题相当严重.目前已知可能导致漏洞的应用程序有,HP Photo & Imaging Gallery 1.1 与 v2.1软件包,它包含在惠普全功能打印机驱动程序中.据了解,该问题早在今年6月就被发现并上报,但微软一直没有回应,导致了今日0day漏洞的出现

目前还没有任何评论.