はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 任意コード実行

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 9 / 9件)
 

Pythonの15年間見過ごされてきた脆弱性が30万件以上のオープンソースリポジトリに影響を与える可能性

2022/09/22 このエントリーをはてなブックマークに追加 112 users Instapaper Pocket Tweet Facebook Share Evernote Clip Python パク プログラミング言語 脆弱性 プロジェクト

プログラミング言語のPythonで、2007年に存在が公開されたものの修正されなかったバグが再発見されました。任意コード実行可能な脆弱性にもつながるこのバグの影響は、コーディング自動化ツールを介してさまざまなプロジェクトに広まっており、修正するべきオープンソースリポジトリが35万件以上にも及ぶと指摘されてい... 続きを読む

Node.jsにおけるprototype汚染攻撃への対策 - SSTエンジニアブログ

2018/10/31 このエントリーをはてなブックマークに追加 100 users Instapaper Pocket Tweet Facebook Share Evernote Clip CTO node.js SSTエンジニアブログ 原理 対策

はじめに こんにちは、CTOのはせがわようすけです。 少し前に大津さんが Node.js におけるprototype汚染攻撃を紹介する記事を掲載されていました。 jovi0608.hatenablog.com どういう原理での攻撃なのかの解説は大津さんの記事を参照頂くとして、記事内で紹介されている講演の動画では最終的に任意コード実行まで至って... 続きを読む

広く採用されている書庫展開処理に任意コード実行を許す脆弱性 ~数千のプロジェクトに影響 - 窓の杜

2018/06/06 このエントリーをはてなブックマークに追加 52 users Instapaper Pocket Tweet Facebook Share Evernote Clip 脆弱性 プロジェクト 影響 数千 樽井

ニュース 広く採用されている書庫展開処理に任意コード実行を許す脆弱性 ~数千のプロジェクトに影響 英セキュリティ企業が“Zip Slip”と命名、StackOverflowを介して拡散か 樽井 秀人 2018年6月6日 16:00 Snyk社が公開したホワイトペーパー  イギリスのセキュリティベンダーSnykは5日(現地時間)、多くのオープンソースプロジェクトやライブラリで広く採用されている書庫フ... 続きを読む

「FF5」と「FF6」のTAS記録が大幅更新 「サブフレームリセット」「任意コード実行」の合わせ技でゲーム大崩壊 - ねとらぼ

2018/05/15 このエントリーをはてなブックマークに追加 55 users Instapaper Pocket Tweet Facebook Share Evernote Clip サブフレームリセット TAS とらぼ スクウェア 大幅更新

スクウェア(現スクウェア・エニックス)のスーパーファミコン用ソフト「FINAL FANTASY V(FF5)」と「FINAL FANTASY VI(FF6)」のTAS(ツールアシストスピードラン、ツール使用による高速クリア)記録が大幅に更新されました。特に、今までTASでも3時間以上掛かっていた「FF5」は、なんと10分台でのクリアという超大幅更新です。 なぜ今になって更新ラッシュが始まったのか。... 続きを読む

二度漬け禁止の串カツ屋で65537度漬けすれば怒られない→店主の脆弱性で大議論が勃発「突然発火する串カツ」「有名どころは64bitでしょ」「DQのカジノコイン」 - Togetter

2018/03/31 このエントリーをはてなブックマークに追加 238 users Instapaper Pocket Tweet Facebook Share Evernote Clip 無罪放免 ライフハック Togetter 勃発 店主

串カツ屋、65535度漬けまでは「 N度漬け禁止やで! 」と言われて追い出されてしまうけど、65536回は店主メモリが0x0000にリセットされ、串カツ食べてない扱いになる つまり店主の前で目にも止まらぬ速さで65537度漬けると、1回漬け扱いされ無罪放免 #存在しないライフハック 【串カツ屋の任意コード実行】 N度漬け禁止の店も、 店主の脆弱性 を突くことで1度漬けにできる。串カツの具が30cm... 続きを読む

Visual Studio Code における任意コード実行の問題 - 葉っぱ日記

2016/11/09 このエントリーをはてなブックマークに追加 128 users Instapaper Pocket Tweet Facebook Share Evernote Clip 葉っぱ日記 Visual Studio Code 本件 問題

Microsoftの提供するテキストエディタ Visual Studio Code にはローカルに保存されている特定の名前のファイルを起動時に読み込み、その内容をコードとして実行してしまう問題があります。現在のv1.7.1では問題は解消されていますが、問題が発生することを確認したv0.8.0との間のどのバージョンで問題が修正されたのかは不明です。 Microsoftでは本件を脆弱性として取り扱って... 続きを読む

『月姫』『ひぐらし〜』他のゲームエンジンNScripterに脆弱性、改竄セーブで任意コード実行の危険。開発者は早急なリビルドを - Engadget Japanese

2015/09/03 このエントリーをはてなブックマークに追加 194 users Instapaper Pocket Tweet Facebook Share Evernote Clip リビルド ひぐらし NScripter のべ 脆弱性

『月姫』『ひぐらし〜』他のゲームエンジンNScripterに脆弱性、改竄セーブで任意コード実行の危険。開発者は早急なリビルドを BY Shinichi Yamoto 2015年09月03日 16時50分 0 ゲームスクリプトエンジン「NScripter」にバッファオーバーフローの脆弱性が見つかりました。NScripterはかつて「月姫」「ひぐらしのなく頃に」といった作品で使われたことでも有名なノベ... 続きを読む

「スーパーマリオワールド」をプレイしてファミコンの「初代マリオ」を作る謎TASが何を言っているのかわからねー件 - ねとらぼ

2015/07/15 このエントリーをはてなブックマークに追加 121 users Instapaper Pocket Tweet Facebook Share Evernote Clip スーパーマリオワールド スーパープレイ TAS TA パク

スーパーファミコンの「スーパーマリオワールド」をプレイしていたら、ファミコンの「初代マリオ(スーパーマリオブラザーズ)」がプレイできるようになるという謎のTAS(ツールを使ったスーパープレイ)動画が公開されました。な、何を言っているのかわからねーと思うが(略)。 これはバグなどを利用して、ゲーム中にプログラムを書き換えて実行してしまう「任意コード実行」のテクニックを応用したもの。まずは、最近のTA... 続きを読む

アップル、ntpdの致命的な脆弱性でOS X初の自動アップデートを実施 - Engadget Japanese

2014/12/23 このエントリーをはてなブックマークに追加 64 users Instapaper Pocket Tweet Facebook Share Evernote Clip ntpd セキュリティアップデート アップル 外部 脆弱性

アップル、ntpdの致命的な脆弱性でOS X初の自動アップデートを実施 BY Ittousai 2014年12月24日 05時01分 0 アップルがOS Xのセキュリティアップデートをリリースしました。 ネット時間合わせプロトコルNTPを扱うntpdに致命的な脆弱性があり、外部からの任意コード実行などを許す可能性がある問題を修正します。 アップルはこの脆弱性の修正のため、OS Xとして初の自動セキ... 続きを読む

 
(1 - 9 / 9件)