Windows のJPEG処理(GDI+) のぜい弱性

本日、Windows のJPEG処理(GDI+) のぜい弱性についてチェックをしてみました。
問題のある dll は赤になるそうです。

 ■参考にしたサイト
  http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040924/5/

 ■gdiscan.exe
  http://images.dshield.org/images/gdiscan.exe

うわぁ! 出ちゃいましたぁ~!
しかも i1 Photo じゃん!!

 C:\Program Files\GretagMacbeth\i1\i1Share\gdiplus.dll
  Version: 5.1.3097.0 <-- Vulnerable version 私は最近、WindowsXP SP2 を当てて安心していたのですが、実は Microsoft標準の修正パッチ分析ツール「Microsoft Baseline Security Analyzer」では検知できないらしいんですよね。ようするに自社製品だけのチェックらしい… 一応メーカーにメールを出しておきましたけど、これってどうすればいいんだろう?

Follow me!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です