ニュース
» 2008年05月07日 08時11分 UPDATE

NASAのファイルフォーマットに脆弱性、アップデート版を公開

NASAは「Common Data Format(CDF)3.2.1」を公開し、バッファオーバーフローの脆弱性に対処した。

[ITmedia]

 米航空宇宙局(NASA)は、科学データファイルフォーマットのライブラリ「Common Data Format」(CDF)のアップデート版を公開し、バッファオーバーフローの脆弱性に対処した。

 NASAのアドバイザリーによると、脆弱性はCDF 3.2とそれ以前のバージョンに存在する。細工を施したCDFファイルをユーザーが開くとバッファオーバーフローが発生し、攻撃者が任意のコードを実行してシステムを制御したり、システムをクラッシュさせたりできる。

 リスクレベルは、仏FrSIRTのアドバイザリーによると、4段階評価で下から2番目の「Moderate Risk」となっている。

 NASAはCDF 3.2.1でこの脆弱性に対処するとともに、使い勝手を高めるフィックスを提供。ユーザーに対し、IDLとMatlabプラグインを含め、CDFを最新版にアップデートするよう勧告している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -