パスワードを忘れた? アカウント作成
768451 submission
セキュリティ

Mac OS Xにバッファオーバーフロー

タレコミ by Acanthopanax
Acanthopanax 曰く、
本家記事から。Bugtraqに流れたメールによると、Mac OS XのBSD由来でない部分に、バッファオーバーフロー脆弱性をもつものが発見された。例として、/System/Library/Filesystems/cd9660.fs/cd9660.utilが挙げられている。この部分はDarwinに含まれている(isoutil-28)ので、ソースコード(要登録)を確認したところ、確かに、コマンドライン引数のサイズを確認せずに固定長文字列にstrcatしているようだ。
typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...