GNU Cライブラリの脆弱性（CVE-2015-7547）についてまとめてみた - piyolog

2016/02/17 187 users piyolog glibc CVE-2015-7547 実行

2016年2月17日に公開されたGNU Cライブラリの複数の脆弱性の内、CVE-2015-7547は任意のコードが実行可能であるとしてGoogleが報告しています。ここではこれら脆弱性に関連する情報をまとめます。 脆弱性情報 JVNVU#97236594: glibc にバッファオーバーフローの脆弱性 CVE CVE-2015-7547 CVE-2015-8776 CVE-2015-8778 CV... 続きを読む

【セキュリティ ニュース】Linuxなどで利用する「glibc」に深刻な脆弱性 - コード実行のおそれ（1ページ目 / 全1ページ）：Security NEXT

2016/02/16 102 users glibc getaddrinfo GNU Linux 関数

Linuxで利用されるGNUのCライブラリ「glibc」に、深刻なバッファオーバーフローの脆弱性「CVE-2015-7547」が含まれていることがわかった。修正パッチが公開されている。 同脆弱性は、関数「getaddrinfo」を利用し、クライアント側で名前解決を行う際にバッファオーバーフローが生じる可能性があるもの。2008年5月に公開された「同2.9」以降のすべてのバージョンが影響を受けるとい... 続きを読む

『月姫』『ひぐらし〜』他のゲームエンジンNScripterに脆弱性、改竄セーブで任意コード実行の危険。開発者は早急なリビルドを - Engadget Japanese

2015/09/03 194 users リビルド ひぐらし NScripter のべ 任意コード実行

『月姫』『ひぐらし〜』他のゲームエンジンNScripterに脆弱性、改竄セーブで任意コード実行の危険。開発者は早急なリビルドを BY Shinichi Yamoto 2015年09月03日 16時50分 0 ゲームスクリプトエンジン「NScripter」にバッファオーバーフローの脆弱性が見つかりました。NScripterはかつて「月姫」「ひぐらしのなく頃に」といった作品で使われたことでも有名なノベ... 続きを読む

5分で絶対に分かるバッファオーバーフロー ― ＠IT

2008/03/21 263 users セキュリティホール バッファオーバーフロー攻撃 ほか コード

■バッファオーバーフロー攻撃の仕組みを知ろう 皆さんがよく利用しているアプリケーションにセキュリティホールが見つかり、「悪意のあるコードが実行される可能性がある」というような内容のニュースをよく耳にします。 しかし、自分でインストールしたわけでもなければ、実行させたつもりもない「悪意のあるコード」がなぜ実行できるのでしょうか？ 今回は、バッファオーバーフローを利用して、ほかのアプリケーション上で悪... 続きを読む