パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Acrobat Reader 5.1にシステム乗っ取りを許す脆弱性」記事へのコメント

  • by Anonymous Coward

    Linux上でMozilla+plugger+AcrobatReader5という組み合わせで使っているのですが、
    このような環境でもこの脆弱性の影響を受けるのでしょうか?

    Windows用はVer.6以降にアップデートすればいいでしょうが、
    UNIX/Linux用はVer.5までしか提供されていないし...。

    • by oddmake (1445) on 2004年03月05日 15時48分 (#508338) 日記
      リンク先の情報によると、(Win32APIの)OutputDebugString()を安全でないやり方で呼び出すのが問題 [nextgenss.com]であるようなので、Linuxは大丈夫かなぁ、と。

      # 勘違いしてたらゴメソ
      --
      /.configure;oddmake;oddmake install
      親コメント
      • OutputDebugStringではなくて、それに渡す文字列をsprintfで生成するところが問題、と書いてありますね。

        When the xfdf file is parsed an unsafe call to sprintf is made in
        preparation for outputting a debug message using OutputDebugString.


        おそらく

        char tmp[決めうちサイズ];
        sprintf(tmp, format, xfdfのどっかのフィールドとかごにょごにょ);
        OutputDebugString(tmp);

        とかなってるんじゃないですかね?

        まあおそらくOutputDebugStringに渡す文字列を作るために適当に書いたコードでしょうから、Windows版固有の問題である可能性は高いとは思いますが、問題がsprintfである以上他のプラットフォームにも同様の問題はないとは断言できません。

        と、書いてて思ったのですが、件のリリース [nextgenss.com]には、対象となるプラットフォームについて一言も書かれてないんですね。OutputDebugStringというAPIでかろうじてWindowsの話だとわかるわけで。なんだかな。
        親コメント
      • 呼出側の問題ということは
        Linux版も類似のAPIを
        同じように不適切な処理で呼び出しているのではないかと
        危惧してしまうのだが
        いかんせんソース公開していないので
        どうにもその危惧を払拭できぬ
      • by Anonymous Coward
        リリース版にOutputDebugString入れるな。
        わざわざsprintfまで生かしておいて。。。

        # コードある所にバグあり
      • by Anonymous Coward
        sprintf → snprintf
        gets → fgets

        基本だと思っていたが...。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...