シンガポール首相開発の数独ソルバーに任意のコマンドを実行される脆弱性
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
エフセキュアブログで、シンガポールの首相リーシェンロン氏によって開発されたSudoku solverの脆弱性が公表された。
公表された脆弱性は、scanf()での数独問題ファイル読み込みに問題があり、バッファオーバーフローが発生するもの。このSudoku solverを導入したシステムにおいて任意のコードを実行可能となる。同ブログでPoC exploitの動画も同時に公開されている。
今年5月にFacebookに公開されたこのソルバーは現在Google Driveで配布されている。現在のところパッチは配布されていないが、開発者であるリー首相は上記ポストの中で「Please tell me if you find any bugs!」と述べている。
コードを書く首相をぜひ応援したい。
情報元へのリンク
シンガポール首相開発の数独ソルバーに任意のコマンドを実行される脆弱性 More ログイン