タグ ヒープオーバーフロー
人気順 10 users 50 users 100 users 500 users 1000 usersQEMUの仮想CD-ROMドライブに脆弱性が見つかる | スラド IT
headless 曰く、QEMUの仮想CD-ROMドライブで脆弱性が発見されされた(Qemu-develメーリングリスト、Phoronix、Xen — XSA-138、Debian — CVE-2015-5154)。 公表された脆弱性は、特定のATAPIコマンドの処理に問題があり、ヒープオーバーフローが発生するというもの。この脆弱性を悪用すると、ゲストシステムの特権ユーザーがQEMUのプロセスと同... 続きを読む
浮動小数点数パースにおけるヒープオーバーフロー (CVE-2013-4164)
Ruby において、浮動小数点数のパース時にヒープオーバーフローが発生しうるという問題が報告されました。 この脆弱性は CVE-2013-4164 として CVE に登録されています。 脆弱性の詳細 文字列を浮動小数点数値に変換する際に、意図的にヒープオーバーフローを発生させる文字列を構成できることが判明しました。 これによって、セグメンテーションフォールトによるサービス拒否攻撃を行うことができ、... 続きを読む
Ruby 2.0.0-p353 リリース
Ruby 2.0.0-p353 がリリースされました。 このリリースには浮動小数点数の文字列パースについてのセキュリティフィックスが含まれます。 浮動小数点数パースにおけるヒープオーバーフロー (CVE-2013-4164) その他にもいくつかのバグフィックスやドキュメントの修正が含まれています。 より詳細な変更点は ChangeLog ファイルやチケットを参照してください。 ダウンロード htt... 続きを読む