QEMUの仮想CD-ROMドライブに脆弱性が見つかる | スラド IT

2015/07/29 15 users QEMU xen headless スラド Phoronix

headless 曰く、QEMUの仮想CD-ROMドライブで脆弱性が発見されされた（Qemu-develメーリングリスト、Phoronix、Xen — XSA-138、Debian — CVE-2015-5154）。 公表された脆弱性は、特定のATAPIコマンドの処理に問題があり、ヒープオーバーフローが発生するというもの。この脆弱性を悪用すると、ゲストシステムの特権ユーザーがQEMUのプロセスと同... 続きを読む

浮動小数点数パースにおけるヒープオーバーフロー (CVE-2013-4164)

2013/11/22 31 users CVE 浮動小数点数 Ruby 脆弱性 文字列

Ruby において、浮動小数点数のパース時にヒープオーバーフローが発生しうるという問題が報告されました。 この脆弱性は CVE-2013-4164 として CVE に登録されています。 脆弱性の詳細 文字列を浮動小数点数値に変換する際に、意図的にヒープオーバーフローを発生させる文字列を構成できることが判明しました。 これによって、セグメンテーションフォールトによるサービス拒否攻撃を行うことができ、... 続きを読む

Ruby 2.0.0-p353 リリース

2013/11/22 29 users リリース HTT バグフィックス セキュリティフィックス 修正

Ruby 2.0.0-p353 がリリースされました。 このリリースには浮動小数点数の文字列パースについてのセキュリティフィックスが含まれます。 浮動小数点数パースにおけるヒープオーバーフロー (CVE-2013-4164) その他にもいくつかのバグフィックスやドキュメントの修正が含まれています。 より詳細な変更点は ChangeLog ファイルやチケットを参照してください。 ダウンロード htt... 続きを読む