Pythonの15年間見過ごされてきた脆弱性が30万件以上のオープンソースリポジトリに影響を与える可能性

2022/09/22 112 users Python パク プログラミング言語 脆弱性 プロジェクト

プログラミング言語のPythonで、2007年に存在が公開されたものの修正されなかったバグが再発見されました。任意コード実行可能な脆弱性にもつながるこのバグの影響は、コーディング自動化ツールを介してさまざまなプロジェクトに広まっており、修正するべきオープンソースリポジトリが35万件以上にも及ぶと指摘されてい... 続きを読む

Node.jsにおけるprototype汚染攻撃への対策 - SSTエンジニアブログ

2018/10/31 100 users ＣＴＯ node.js SSTエンジニアブログ 原理 対策

はじめに こんにちは、CTOのはせがわようすけです。 少し前に大津さんが Node.js におけるprototype汚染攻撃を紹介する記事を掲載されていました。 jovi0608.hatenablog.com どういう原理での攻撃なのかの解説は大津さんの記事を参照頂くとして、記事内で紹介されている講演の動画では最終的に任意コード実行まで至って... 続きを読む

二度漬け禁止の串カツ屋で65537度漬けすれば怒られない→店主の脆弱性で大議論が勃発「突然発火する串カツ」「有名どころは64bitでしょ」「DQのカジノコイン」 - Togetter

2018/03/31 238 users 無罪放免 ライフハック Togetter 勃発 店主

串カツ屋、65535度漬けまでは「 N度漬け禁止やで！ 」と言われて追い出されてしまうけど、65536回は店主メモリが0x0000にリセットされ、串カツ食べてない扱いになる つまり店主の前で目にも止まらぬ速さで65537度漬けると、1回漬け扱いされ無罪放免 #存在しないライフハック 【串カツ屋の任意コード実行】 N度漬け禁止の店も、 店主の脆弱性 を突くことで1度漬けにできる。串カツの具が30cm... 続きを読む

Visual Studio Code における任意コード実行の問題 - 葉っぱ日記

2016/11/09 128 users 葉っぱ日記 Visual Studio Code 本件 問題

Microsoftの提供するテキストエディタ Visual Studio Code にはローカルに保存されている特定の名前のファイルを起動時に読み込み、その内容をコードとして実行してしまう問題があります。現在のv1.7.1では問題は解消されていますが、問題が発生することを確認したv0.8.0との間のどのバージョンで問題が修正されたのかは不明です。 Microsoftでは本件を脆弱性として取り扱って... 続きを読む

『月姫』『ひぐらし〜』他のゲームエンジンNScripterに脆弱性、改竄セーブで任意コード実行の危険。開発者は早急なリビルドを - Engadget Japanese

2015/09/03 194 users リビルド ひぐらし NScripter のべ 脆弱性

『月姫』『ひぐらし〜』他のゲームエンジンNScripterに脆弱性、改竄セーブで任意コード実行の危険。開発者は早急なリビルドを BY Shinichi Yamoto 2015年09月03日 16時50分 0 ゲームスクリプトエンジン「NScripter」にバッファオーバーフローの脆弱性が見つかりました。NScripterはかつて「月姫」「ひぐらしのなく頃に」といった作品で使われたことでも有名なノベ... 続きを読む

「スーパーマリオワールド」をプレイしてファミコンの「初代マリオ」を作る謎TASが何を言っているのかわからねー件 - ねとらぼ

2015/07/15 121 users スーパーマリオワールド スーパープレイ TAS ＴＡ パク

スーパーファミコンの「スーパーマリオワールド」をプレイしていたら、ファミコンの「初代マリオ（スーパーマリオブラザーズ）」がプレイできるようになるという謎のTAS（ツールを使ったスーパープレイ）動画が公開されました。な、何を言っているのかわからねーと思うが（略）。 これはバグなどを利用して、ゲーム中にプログラムを書き換えて実行してしまう「任意コード実行」のテクニックを応用したもの。まずは、最近のTA... 続きを読む