Visual C++ .Netコンパイラがセキュリティホールを埋
タレコミ by k3c
k3c 曰く、
Cigitalというアメリカの会社がプレスリリースで明らかにしたところによると、マイクロソフトのVisual C++ .NetおよびC++ ver.7コンパイラがバッファオーバーフロー脆弱性を含んだバイナリを生成してしまうとのこと。(参考:ZDNN記事)
Cigitalが公開している、より詳細な情報によると、これらのコンパイラには/GSというバッファオーバーフロー攻撃を回避する機能を埋め込むオプションがあるのだが、ここで使われているテクニックが、ある種のバッファオーバーフロー攻撃に対して無防備なままなのだとか。このコンパイルオプション自体がStackGuardというテクニックを使って実装されているらしく、その既知の問題点が放置されているということらしい。うーむ。参ったね。