[MS01-060] FIX : CRT 文字列書式化関数がバッファを超えて書き込む

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

この記事は、以前は次の ID で公開されていました: JP305601
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
一部の CRT 文字列書式化関数がバッファを超えて書き込むことが原因で、アクセス違反、スタック オーバーフロー、またはスタックの破損が発生することがあります。
原因
printf 系関数は、整数または浮動小数点の変換を行うときに、内部バッファを使用して数値を文字列に変換します。ユーザーによって指定された Precision プロパティのサイズが内部バッファのサイズより大きい場合、不足しているサイズにかかわらずスタック上のバッファ サイズは常に同じであり、このサイズは変更できないため、変換によりバッファの範囲外に書き込みが行われます。
状況

Windows XP

マイクロソフトでは、この問題により Microsoft Windows XP のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。 この問題は、Windows XP Service Pack 1 で修正済みです。

Windows 2000

マイクロソフトでは、この問題により Microsoft Windows 2000 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。この問題は、Windows 2000 Service Pack 3 で修正済みです。

Windows NT 4.0

マイクロソフトでは、この問題により Microsoft Windows NT 4.0 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。

Visual C++

マイクロソフトでは、この問題により Microsoft Windows Visual C++ のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。
詳細
この脆弱性の詳細については、下記のマイクロソフトの Web サイトを参照してください。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 305601 (最終更新日 2003-09-12) を基に作成したものです。

この資料に含まれているサンプル コード/プログラムは英語版を前提に書かれたものをありのままに記述しており、日本語環境での動作は確認されておりません。
kbBaseOS security_patch _snprintf, _snwprintf, _vsnprintf, _vsnwprintf, buffer overflow
プロパティ

文書番号:305601 - 最終更新日: 02/24/2014 06:06:22 - リビジョン: 4.3

Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows XP Professional, Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows XP Home Edition, Microsoft Visual C++ 6.0 Service Pack 5, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT 4.0 Service Pack 1, Microsoft Windows NT 4.0 Service Pack 2, Microsoft Windows NT 4.0 Service Pack 3, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft Windows NT 4.0 Service Pack 4, Microsoft Windows NT 4.0 Service Pack 5, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 4.0, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbhotfixserver kbbug kbfix kboswin2000fix kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwinxpsp1fix KB305601
フィードバック