SassyOS2の日記: JavaランタイムにGIFファイルにより攻略可能な脆弱性、訂正続報
日記 by
SassyOS2
JavaランタイムにGIFファイルにより攻略可能な脆弱性というストーリーの続報です。
脆弱性実証コードがBugtraqに投稿されました。
Java GIF File Parsing Memory Corruption Vulnerability PoC
詳しくはリンクをみていただくとして、気づくのは攻略GIFファイルのようなものではないということです。まさにJavaで書かれています。
そのため「GIFファイル」や「攻略GIFファイル」のようなものは存在しないということで、タレコミの訂正とさせていただきます。あくまで原因は
GIF File Parsing Memory Corruption
です。これをもってタレコミの訂正とさせていただきます。物申してくださった方ありがとうございました。