Page 59 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 通常モードに戻る ┃ INDEX ┃ ≪前へ │ 次へ≫ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼[要望]SXFファイルのDLL akira_you 15/06/01(月) 17:44 ─────────────────────────────────────── ■題名 : [要望]SXFファイルのDLL ■名前 : akira_you ■日付 : 15/06/01(月) 17:44 -------------------------------------------------------------------------
| SXFファイルを扱うDLLに見つかった脆弱性はjw_cad8.00dに同梱のDLLにもあるようです。 http://www.ocf.or.jp/top/download/sxflibrary.shtml 人から貰ったCAD図面を安易に開くなといえばそれまでですが、 できれば脆弱性対応版に載せ替えられないでしょうか? 以下確認方法 適当な図面をp21形式で保存して以下の様な適当なコマンドを #30=DRAUGHTING_PRE_DEFINED_COLOUR('red'); 以下のように非常に長い誤ったコマンドに書き換えます COLOURaaaaaaaaaa..(aが4928個) その後jw_cadで開くとcommon_libのバッファオーバーフローで落ちます。 |