Windows のJPEG処理(GDI+) のぜい弱性
本日、Windows のJPEG処理(GDI+) のぜい弱性についてチェックをしてみました。
問題のある dll は赤になるそうです。
■参考にしたサイト
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040924/5/
■gdiscan.exe
http://images.dshield.org/images/gdiscan.exe
うわぁ! 出ちゃいましたぁ~!
しかも i1 Photo じゃん!!
C:\Program Files\GretagMacbeth\i1\i1Share\gdiplus.dll
Version: 5.1.3097.0 <-- Vulnerable version
私は最近、WindowsXP SP2 を当てて安心していたのですが、実は Microsoft標準の修正パッチ分析ツール「Microsoft Baseline Security Analyzer」では検知できないらしいんですよね。ようするに自社製品だけのチェックらしい…
一応メーカーにメールを出しておきましたけど、これってどうすればいいんだろう?