バッファオーバーフローは、プログラムやプロセスがバッファ（一時データ記憶領域）に、想定されている以上に大量のデータを格納しようとした場合に発生する。バッファは有限の量のデータを収めるように作成されるため、それを超える情報（どこかに ...

「バッファオーバーフロー攻撃」とは、プログラムやプロセスの処理対象データを一時的に保持する固定長のメモリ領域「バッファ」に、許容量より多くのデータを書き込む攻撃のことだ。攻撃者は外部端末やプロセスから入力を受け取るプログラムを利用 ...

CVE-2011-1938は、PHPに標準的に用意されているsocket_ connect関数の中に潜んでいた、スタックバッファオーバーフローの脆弱性 ...

連載が「HUNTER×HUNTER」状態になっている件について川柳で言い訳をさせていただくと、こんな感じになる。 誰に似た 若い女性に 笑顔まく 出典: 和光堂「子育て川柳」 かの「セキュリティホール memo」を運営される小島先生にご心配をいただいてしまった。

みなさん、こんにちは。平和なサイバー空間の実現に向けて日々奮闘しているセキュリティ研究者、中島明日香です。今月号から 「ソフトウェアの脆弱性」 をテーマに、その原理と修正方法について解説する連載を始めます。 「脆弱性の原理と修正方法 ...

CERT Coordination Center (CERT/CC, Carnegie Mellon University)は7月29日(米国時間)、「VU#174059 - GRUB2 bootloader is vulnerable to buffer ...

PICT形式の画像を処理する際にバッファオーバーフローが発生する問題 デンマークのセキュリティベンダーSecuniaは22日、Apple Inc.製のメディアプレイヤー「QuickTime」v7以降にバッファオーバーフローの脆弱性が存在することを発表した。同脆弱性は、最新版の ...

DivX動画をWebブラウザー上で再生すると任意のコードを実行されるおそれ デンマークのセキュリティベンダーSecuniaは15日、DivX動画をWebブラウザー上で再生可能にするプラグイン「DivX Web Player」v1.4.2.7に、バッファオーバーフローの脆弱性があることを公表した。