脆弱性概要 - 製品: MBS DynaPDF Plugin - 対象ファイル: MBS_DynaPDF_dyanapdf_Plugin_21311.dll - バージョン: 21.3.1.1 - 脆弱性の種類: スタックベースのバッファオーバーフロー(未チェックの ) - 影響: リモートからのサービス妨害(DoS)/プロセス終了 - 発見者: ho-ha (transparencybeam [at] gmail [dot] com) 技術詳細 - この脆弱性はプラグイン内の 関数に存在します。この関数は、ユーザーが提供した長さを内部ディスパッチャにそのまま渡します。ディスパッチャはその後、 を使用してスタック領域を割り当てます。 - リクエストされた長さが利用可能なスタック領域を超えていないかを確認する検証処理が存在しません。巨大な長さ(例:1MB 以上)を指定すると、 例外が発生し、ホストプロセスは即座に終了します。 影響 - MBS DynaPDF Plugin は、サーバーサイドアプリケーション(Xojo や FileMaker のバックエンドなど)においてミドルウェアとして頻繁に使用されています。リモート攻撃者は、大きなバーコード生成リクエストを送信することでこのクラッシュをトリガーし、サービス妨害(DoS)を引き起こす可能性があります。