バッファオーバーフローは、プログラムやプロセスがバッファ（一時データ記憶領域）に、想定されている以上に大量のデータを格納しようとした場合に発生する。バッファは有限の量のデータを収めるように作成されるため、それを超える情報（どこかに ...

国内はSQL Serverのバッファオーバーフロー攻撃が半数以上～シマンテック シマンテックは、インターネット上で2005年4月24日から5月23日にかけて発生した、脆弱性に対する攻撃や悪意のあるコードなどの発生状況をまとめた報告書「インターネット ...

CERT Coordination Center (CERT/CC：Carnegie Mellon University)は5月24日(米国時間)、「VU#667933 - Pulse Connect Secure Samba buffer overflow」において、Pulse Connect Secure ...

sudoのメイン開発者であるTodd Millerは2月5日、 pwfeedbackオプションが有効な場合にバッファオーバーフローを引き起こす可能性のあるバグが2009年のバージョン1. 7.1より存在しており、 1月31日にリリースした 「sudo 1. 8.31」 においてその修正を含むアップデート ...

米ネットギアは12月28日(米国時間)、「Security Advisory for Pre-Authentication Buffer Overflow on Some Routers, PSV-2019-0208｜Answer｜NETGEAR Support」において、複数の無線Wi-Fiルータに事前認証バッファオーバーフローの脆弱性が存在すると伝えた。NETGEARは該当する製品を使用して ...

sudoコマンドの開発者は2021年1月26日（現地時間）、sudoコマンドに深刻なヒープベースのバッファオーバーフローの脆弱（ぜいじゃく）性（CVE-2021-3156）が存在すると伝えた。 この脆弱性を利用すると、設定ファイル「sudoers」に設定がない一般ユーザーであっ ...

Webページ内に含まれるIFRAMEタグのSRCおよびNAME属性の処理が原因 デンマークのセキュリティベンダー会社Secuniaは2日、IEにバッファ・オーバーフローが発生し、任意のコードが実行される脆弱性があることを公表した。本脆弱性は、Windows XP SP1/2000上のIE 6.0で ...

PICT形式の画像を処理する際にバッファオーバーフローが発生する問題 デンマークのセキュリティベンダーSecuniaは22日、Apple Inc.製のメディアプレイヤー「QuickTime」v7以降にバッファオーバーフローの脆弱性が存在することを発表した。同脆弱性は、最新版の ...