Sysinternals Process Explorer Buffer Overflow in Processing CompanyName Values Lets Remote Users Execute Arbitrary Code
SecuLog さん経由。Sysinternals の Process Explorer v 9.23 にて実行プロセスの CompanyName VersionInfo をパースする部分にバッファオーバーフローだそうです。
それを受けてなのか、v 9.24 がリリースされていますが、変更点が記載されていないため、問題が解決しているかどうかは不明です。
