トレンドマイクロURLフィルタリングエンジンにおける脆弱性および脆弱性に対する修正プログラムの提供について:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
ウイルスバスター2008のURLフィルタでバッファオーバーフローの脆弱性が存在してパッチが出ています。
とりあえず、最大長とか書かなくてもよいのに・・・
弊社製品において、次の脆弱性の存在が確認されました。
- トレンドマイクロURLフィルタリングエンジンはURLを評価する際、URLの標準化を行います。
非常に長いURL (最大長2319文字付近) を処理して標準化されたURLの文字数が定義済み最大数を超える場合、
サポート情報 | トレンドマイクロ
無効なメモリアドレスにアクセスしようとしてバッファオーバーフローが発生し、
結果としてプログラムがクラッシュする可能性があります。