Re:ヒープバッファオーバーフロー? (#2998478) | Windows版QuickTimeに2件の脆弱性、Appleは修正予定無しとしてアンインストールを推奨

「Windows版QuickTimeに2件の脆弱性、Appleは修正予定無しとしてアンインストールを推奨」記事へのコメント

記事ページを表示すべてのコメント取得

検索66コメント Log In/Create an Account

ヒープバッファオーバーフロー? (スコア:0)

by Anonymous Coward

ヒープはヒープでバッファはバッファだと思うんだが。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ヒープはヒープでバッファはバッファだと思うんだが。
  ・・・・・・・。
  すげえな。
  スラドもここまで落ちたんだ。
  多分こいつ、某言語でいうところのヒープ領域と、データ構造のヒープの区別すらついてねえぞ。
  アルゴリズムの基礎の基礎なのにな・・・。
  ここまで無知な輩がドヤ顔でコメントするようになったんだな。
  // こいつはヒープソートを書けないに100000ペリカ
  - Re:ヒープバッファオーバーフロー? (スコア:2, 参考になる)
    
    by Anonymous Coward on 2016年04月15日 21時50分 (#2998478)
    
    ドヤ顔のところ悪いけど、ソースのZero Day Initiatizeのページ [zerodayinitiative.com]を読む限り、これはヒープ領域の意味だよ。
    The specific flaw exists within the moov atom. By specifying an invalid value for a field within the moov atom, an attacker can write data outside of an allocated heap buffer. An attacker could leverage this to execute arbitrary code under the context of the QuickTime player.
    「攻撃者は、moov atomのあるフィールドに不正な値を指定することで、割り当てられたヒープバッファの外部にデータを書き込むことができる」
    元コメに対して言えば、heapに確保したbufferに対するoverflowと考えれば、
    heap buffer overflowと言っても別におかしい言い方でもないと思う。ググると、他にも多少は用例があるようだし。
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Windows版QuickTimeに2件の脆弱性、Appleは修正予定無しとしてアンインストールを推奨 More ログイン

「Windows版QuickTimeに2件の脆弱性、Appleは修正予定無しとしてアンインストールを推奨」記事へのコメント

ヒープバッファオーバーフロー? (スコア:0)

Re: (スコア:0)

Re:ヒープバッファオーバーフロー? (スコア:2, 参考になる)