タグ use-after-free
人気順 10 users 50 users 100 users 500 users 1000 usersLinux、フロッピーディスクコントローラーに低レベルコマンドを送る FDRAWCMD 無効化へ | スラド ハードウェア
フロッピーディスクコントローラー (FDC) へ低レベルコマンドを送る ioctl「FDRAWCMD」で脆弱性が確認され、修正ではなくデフォルト無効にする構成オプションが Linux 5.18 のメインラインにマージされた(Phoronix の記事、 コミットメッセージ)。 FDRAWCMD では use-after-free 脆弱性の存在が数年前から報告されていた... 続きを読む
JVNVU#95417700: 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性
複数の Apple 製品で使用している SecureROM には解放済みメモリ使用 (use-after-free) の脆弱性が存在します。 プロセッサチップ A5 から A11 を搭載する次の製品 iPhones 4s から iPhone X まで iPad 第 2 世代から 第 7 世代まで iPad Mini 第 2 世代および 第 3 世代 iPad Air および iPad Air 2 iPad Pro 10.5 イン... 続きを読む
IE10に脆弱性、IE11へアップグレードを | マイナビニュース
Japan Vulnerability Notes 脆弱性対策情報ポータルサイトJVN (Japan Vulnerability Notes)に掲載された記事「JVNVU#96727848 - Internet Explorer に解放済みメモリ使用 (use-after-free) の脆弱性」が、IE10に解放済みメモリを利用するという脆弱性があることを伝えた。この脆弱性を利用されると最終的に任... 続きを読む