パスワードを忘れた? アカウント作成
778277 submission
プログラミング

Visual C++ .Netコンパイラがセキュリティホールを埋

タレコミ by k3c
k3c 曰く、
Cigitalというアメリカの会社がプレスリリースで明らかにしたところによると、マイクロソフトのVisual C++ .NetおよびC++ ver.7コンパイラがバッファオーバーフロー脆弱性を含んだバイナリを生成してしまうとのこと。(参考:ZDNN記事
Cigitalが公開している、より詳細な情報によると、これらのコンパイラには/GSというバッファオーバーフロー攻撃を回避する機能を埋め込むオプションがあるのだが、ここで使われているテクニックが、ある種のバッファオーバーフロー攻撃に対して無防備なままなのだとか。このコンパイルオプション自体がStackGuardというテクニックを使って実装されているらしく、その既知の問題点が放置されているということらしい。うーむ。参ったね。
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...