確保したメモリ領域(バッファ)を超えてデータが入力された場合に、データがあふれてプログラムが暴走してしまうこと。バッファオーバーランともいう。 Fortinetは、FortiOSおよびFortiProxyの「SSL-VPN」機能におけるヒープベースのバッファオーバーフローの ...
「バッファオーバーフロー攻撃」はシステムの一時的な記憶領域を狙った攻撃だ。その具体的な攻撃手法と対策を紹介する。 バッファオーバーフロー攻撃の仕組み バッファオーバーフロー攻撃で最も一般的なのは、関数呼び出しに利用する記憶領域 ...
国内はSQL Serverのバッファオーバーフロー攻撃が半数以上~シマンテック シマンテックは、インターネット上で2005年4月24日から5月23日にかけて発生した、脆弱性に対する攻撃や悪意のあるコードなどの発生状況をまとめた報告書「インターネット ...
「バッファオーバーフロー攻撃」とは、プログラムやプロセスの処理対象データを一時的に保持する固定長のメモリ領域「バッファ」に、許容量より多くのデータを書き込む攻撃のことだ。攻撃者は外部端末やプロセスから入力を受け取るプログラムを利用 ...
ドイツのVulnerability Laboratoryは、Windows デスクトップ版「Skype」のクリップボードフォーマット機能に深刻な脆弱性(CVE-2017-9948)が存在することを明らかにした。共通脆弱性評価 システム“CVSS”の基本値は“7.2”で、「Skype」v7.2、v7.35およびv7.36に影響すると ...
連載が「HUNTER×HUNTER」状態になっている件について川柳で言い訳をさせていただくと、こんな感じになる。 誰に似た 若い女性に 笑顔まく 出典: 和光堂「子育て川柳」 かの「セキュリティホール memo」を運営される小島先生にご心配をいただいてしまった。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月18日、Active! mail ...
では、バッファオーバーフローを引き起こさないようにする方法はあるのだろうか。古賀氏によると、まず境界チェックをしっかり行い、getsや(v)scanfといった危険な関数はできるだけ使わないようにすべきだという。また、StackGuardやlibsafeといったツールを ...
現在アクセス不可の可能性がある結果が表示されています。
アクセス不可の結果を非表示にする
フィードバック