タグ スタックバッファオーバーフロー
人気順 5 users 50 users 100 users 500 users 1000 users「gSOAP」ライブラリの「Devil's Ivy」脆弱性、多数のIoT端末に影響か - CNET Japan
広く使用されている「gSOAP」ライブラリに存在する脆弱性により、セキュリティカメラなど何百万台ものIoT端末がリモート攻撃の脅威にさらされているという。 IoTセキュリティ企業Senrioの研究者がスタックバッファオーバーフローの脆弱性「Devil's Ivy」を発見したのは、Axis Communicationsのドーム型カメラ「M3004」のリモート設定サービスを検査していたときだ。この脆弱... 続きを読む
Apple、「iOS 10.3.1」公開 Wi-Fi関連の脆弱性を修正 - ITmedia エンタープライズ
Appleのセキュリティ情報によると、今回の更新ではWi-Fiチップに存在するスタックバッファオーバーフローの脆弱性を修正した。悪用されれば圏内にいる攻撃者に任意のコードを実行される恐れがある。この脆弱性は、Google Project Zeroを通じて発見、報告されていた。 iOS 10.3.1はiPhone 5以降、iPadの第4世代以降、iPod touchの第6世代以降に対応する。 関連記... 続きを読む
「Kcodes NetUSB」に脆弱性--多数のルータに影響 - ZDNet Japan
無数のルータや「モノのインターネット(IoT)」用デバイスが、乗っ取りのリスクにさらされている可能性がある。スタックバッファオーバーフローを引き起こすセキュリティ上の不具合が存在するためだ。 SEC ConsultのVulnerability Labに所属する研究者のStefan Viehbock氏によると、この「CVE-2015-3036」という脆弱性があると、非認証の攻撃者がローカルネットワー... 続きを読む