Select the product you need help with
[MS01-060] FIX : CRT 文字列書式化関数がバッファを超えて書き込む文書番号: 305601 - 対象製品 この記事は、以前は次の ID で公開されていました: JP305601 目次現象原因
printf 系関数は、整数または浮動小数点の変換を行うときに、内部バッファを使用して数値を文字列に変換します。ユーザーによって指定された Precision プロパティのサイズが内部バッファのサイズより大きい場合、不足しているサイズにかかわらずスタック上のバッファ サイズは常に同じであり、このサイズは変更できないため、変換によりバッファの範囲外に書き込みが行われます。 状況Windows XPマイクロソフトでは、この問題により Microsoft Windows XP のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。 この問題は、Windows XP Service Pack 1 で修正済みです。Windows 2000マイクロソフトでは、この問題により Microsoft Windows 2000 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。 この問題は、Windows 2000 Service Pack 3 で修正済みです。Windows NT 4.0マイクロソフトでは、この問題により Microsoft Windows NT 4.0 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。Visual C++マイクロソフトでは、この問題により Microsoft Windows Visual C++ のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。詳細
この脆弱性の詳細については、下記のマイクロソフトの Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS01-060.mspx
(http://www.microsoft.com/japan/technet/security/bulletin/MS01-060.mspx)
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 305601
(http://support.microsoft.com/kb/305601/EN-US/
)
(最終更新日 2003-09-12) を基に作成したものです。
この資料に含まれているサンプル コード/プログラムは英語版を前提に書かれたものをありのままに記述しており、日本語環境での動作は確認されておりません。 プロパティ文書番号: 305601 - 最終更新日: 2006年3月24日 - リビジョン: 4.3 この資料は以下の製品について記述したものです。
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。" |
先頭へ戻る
