ITmedia総合  >  キーワード一覧  > 

バッファオーバーフロー に関する記事 バッファオーバーフロー に関する質問

「バッファオーバーフロー」最新記事一覧

確保したメモリ領域(バッファ)を超えてデータが入力された場合に、データがあふれてプログラムが暴走してしまうこと。バッファオーバーランともいう。
バッファオーバーフロー − @ITセキュリティ用語事典

Adobe、Shockwave PlayerとRoboHelpの更新版を公開
Shockwave Playerの更新版ではメモリ破損やヒープオーバーフローなどの深刻な脆弱性に対処した。(2012/2/15)

IIJのルータ製品に複数の脆弱性、アップデートで対処
IIJのルータ製品「SEIL」シリーズにバッファオーバーフローとDoSの脆弱性が見つかり、解消するためのファームウェアが公開された。(2009/10/28)

Namazuにバッファオーバーランの脆弱性、最新版で対処
リリースされたNamazu 2.0.20では、バッファオーバーランの脆弱性を解消している。(2009/9/24)

任意のコード実行の恐れ:
Cyrus SASLライブラリにバッファオーバーフローの脆弱性
Cyrus SASLライブラリに、任意のコード実行などにつながる脆弱性が見つかった。(2009/5/15)

任意のコード実行の恐れ:
一太郎にバッファオーバーフローの脆弱性
細工されたファイルを直接開いたり、Webサイトなどで閲覧したりした場合にコードを実行される恐れがある。(2009/4/7)

コード実行の恐れ:
Symantecがパッチ公開、サードパーティーモジュールの脆弱性に対処
Symantec製品にバンドルされているAutonomy KeyViewモジュールに、バッファオーバーフローの脆弱性が存在する。(2009/3/18)

任意のコード実行の恐れ:
ソニー製ネットワークカメラにバッファオーバーフローの脆弱性
ソニー製ネットワークカメラ「SNCシリーズ」にActiveXコントロールに関するバッファオーバーフローの脆弱性が見つかった。(2009/2/23)

コード実行の恐れ:
メールソフトBecky!にバッファオーバーフローの脆弱性
Becky! Internet Mailに脆弱性が見つかり、セキュリティアップデートが公開された。(2009/2/12)

InstallShield製品などにバッファオーバーフローの脆弱性
ユーザー権限で任意のコードが実行される可能性がある(2008/9/24)

WebExのWeb会議製品ツールにバッファオーバーフローの脆弱性
「Webex Meeting Manager」にActiveXコントロール関連の脆弱性が見つかった。(2008/8/11)

NASAのファイルフォーマットに脆弱性、アップデート版を公開
NASAは「Common Data Format(CDF)3.2.1」を公開し、バッファオーバーフローの脆弱性に対処した。(2008/5/7)

圧縮・解凍ツール「Lhaplus」にバッファオーバーフローの脆弱性
2007年に連続して見つかった脆弱性とは異なるという。(2008/4/30)

Lotus Notesにバッファオーバーフローの脆弱性、添付ファイルで悪用の恐れ
Lotus Notes製品の脆弱性が報告された。IBMは現在パッチで対処中。(2008/4/9)

「BFup ActiveX コントロール」にバッファオーバーフローの脆弱性
ファイルのアップロードやダウンロード機能を提供する「BFup ActiveX コントロール」にバッファオーバーフローの脆弱性が発見された。(2008/3/7)

富士通、アプリケーションサーバの脆弱性情報を公開
Interstage Application Serverのシングルサインオン機能にバッファオーバーフローの脆弱性が存在する。(2008/2/26)

Eee PCにヒープオーバーフローの脆弱性
ASUSのEee PCに、脆弱性のあるバージョンのSambaが搭載されていることが明らかになった。(2008/2/12)

一太郎などにバッファオーバーフローの脆弱性
IPAセキュリティセンターとJPCERT/CCは、複数のジャストシステム製品にバッファオーバーフローの脆弱性があると発表した。(2008/1/7)

Winampにシステム乗っ取りにつながる脆弱性
攻撃者が悪意あるMP4ファイルでWinampの脆弱性を悪用し、バッファオーバーフローを発生させる恐れがある。(2007/12/12)

ソニー、SonicStageの修正パッチをリリース
ソニーはバッファオーバーフローの脆弱性が指摘されていたSonicStageの修正プログラムをリリースした。(2007/12/4)

「Lhaplus」にまたバッファオーバーフローの脆弱性
ファイル圧縮・解凍ツール「Lhaplus」に、不正なコードを実行されるバッファオーバーフローの脆弱性が新たに見つかった。修正版がリリースされている。(2007/11/22)

InstallShieldにバッファオーバーフローの脆弱性、早期のパッチ適用を
ソフトメーカー多数が利用しているMacrovisionのFLEXnet Connect/InstallShieldに脆弱性が見つかった。(2007/11/1)

圧縮・解凍ソフト「PowerArchiver」にバッファオーバーフローの脆弱性
ファイル圧縮・解凍ソフト「PowerArchiver」にバッファオーバーフローの脆弱性が発見された。最新版で修正されている。(2007/10/5)

フリー圧縮ツール「Lhaplus」にバッファオーバーフローの脆弱性
ファイル圧縮・解凍ツール「Lhaplus」に、不正なコードを実行されるバッファオーバーフローの脆弱性が発見された。同時に修正版も公開されている。(2007/9/21)

WindowsのMFCライブラリにゼロデイの脆弱性
WindowsのMFC42/MFC71ライブラリにバッファオーバーフローの脆弱性が見つかった。(2007/9/19)

7-ZIP32.DLLにバッファオーバーフローの脆弱性
ファイル圧縮・解凍に使われる「7-ZIP32.DLL」に、不正なコードを実行されるバッファオーバーフローの脆弱性が見つかった。(2007/9/5)

Ask The Expert
【Q&A】Webアプリのバッファオーバーフローとメモリリークの原因は?
質問:Webアプリケーションのメモリリークとバッファオーバーフローについて説明してください。また、具体的な例でこれらのテスト方法を教えてください。(2007/5/16)

「file」コマンドに脆弱性
「file」コマンドにバッファオーバーフローの脆弱性が発見され、問題を修正したバージョン4.20が公開された。(2007/3/27)

Yahoo! Messengerの脆弱性、アップデートで修正
Yahoo! Messengerにバッファオーバーフローの脆弱性が見つかり、問題を修正したアップデート版がリリースされた。(2006/12/16)

IBMのTivoli Storage Managerに脆弱性
Tivoli Storage Managerにバッファオーバーフローの脆弱性が複数報告され、IBMが修正パッチを公開した。(2006/12/6)

AOLの会員向け閲覧ソフトに2件の脆弱性
AOLのインターネット閲覧ソフトでバッファオーバーフローの脆弱性が報告された。(2006/10/27)

ICQに複数の脆弱性
ICQでヒープオーバーフローやクロスサイトスクリプティングの脆弱性が発見された。(2006/9/8)

Adobe Acrobatに脆弱性
Adobe Acrobatバージョン6に脆弱性が存在し、細工を施したファイルをPDFに変換しようとするとバッファオーバーフローが発生する恐れがある。(2006/7/12)

OpenOfficeに危険度「高」の脆弱性
OpenOfficeでバッファオーバーフローの問題など3件の脆弱性が発見された。(2006/6/30)

iTunesに脆弱性、最新版へのアップデート呼びかけ
iTunes 6.0.4以前には、任意のコードの実行につながりかねない整数オーバーフローの脆弱性が存在する。(2006/6/30)

ソニーのCONNECT Playerに脆弱性。危険度は「高」
ソニーのCONNECT PlayerやSonicStageでバッファオーバーフローの脆弱性が発見された。(2006/6/28)

Linuxサーバをバッファオーバーフローから守る、ISSがホスト型IPS
ISSはLinuxサーバの保護に特化したホスト型IPS製品「Proventia Server Intrusion Prevention System for Linux」を発表した。(2006/5/23)

MySQL、脆弱性修正のアップデート公開
MySQLのクライアント/サーバプロトコルに脆弱性が存在し、悪用されるとバッファオーバーフローを誘発される恐れがある。(2006/5/5)

Mac OS Xに複数のバッファオーバーフロー脆弱性
Mac OS X v10.4.6に5件の脆弱性が発見された。セキュリティサイトFrSIRTでは危険度を「重大」としている。脆弱性のパッチは4月24日現在まだリリースされていない。(2006/4/24)

Winnyにバッファオーバーフローの脆弱性、回避策は「利用の中止」のみ
P2Pファイル共有ソフト「Winny」に、バッファオーバーフローの脆弱性が存在することが明らかになった。回避策はWinny利用を中止すること。(2006/4/21)

Operaに危険度高の脆弱性
仏セキュリティ機関FrSIRTによると、Operaブラウザにバッファオーバーフローの脆弱性が発見された。この脆弱性は、最も危険度が高いとされる「Critical」に分類されている。(2006/4/14)

Microsoft、新たなIEの脆弱性を調査
この脆弱性はIEのバッファオーバーフローの問題を悪用できるというもので、Microsoftの担当者は危険かもしれないWebサイトを避けるようアドバイスしている。(2006/3/22)

Visual Studio 6.0にバッファオーバーフローの脆弱性
「Visual Studio 6.0」とWebアプリケーション開発ツール「Visual InterDev 6.0」本体に、バッファオーバーフローの脆弱性が存在する。パッチは存在しない。(2006/3/6)

Winampに2件の重大な脆弱性
2件の脆弱性はバッファオーバーフローに関するもので、攻撃者にシステム乗っ取りを許す恐れがある。(2006/2/16)

KDEに深刻な脆弱性報告
細工を施したJavaScriptコードによってバッファオーバーフローを誘発され、DoS攻撃を引き起こしたりユーザーのシステムに侵入される恐れがある。(2006/1/21)

BlackBerryに脆弱性、DoS攻撃誘発の恐れ
BlackBerry Enterprise Serverの脆弱性が原因で、破損されたTIFFファイルによってヒープオーバーフローが誘発され、DoS攻撃につながる恐れがある。(2006/1/5)

仮想化ソフトの「VMware」に脆弱性
仮想化ソフトウェアのVMwareにヒープオーバーフローの脆弱性が発見された。(2005/12/22)

iTunesとQuickTime最新版に脆弱性
最新版のiTunesとQuickTimeにヒープオーバーフローの脆弱性が見つかった。いずれも深刻度は「高い」。(2005/12/22)

Firefox 1.5の脆弱性実証コードが公開
Internet Storm Centerによると、Firefox上でバッファオーバーフローとサービス妨害(DoS)攻撃を引き起こすコンセプト実証コードが公開された。(2005/12/9)

Oracleの脆弱性突くコード出回る
Oracleが定例パッチをリリースしてから2日後に、同社データベースソフトのバッファオーバーフローの脆弱性を突くコードが公開された。(IDG)(2005/10/21)

PSPに脆弱性、最新システムソフトウェアで確認
ソニー・コンピュータエンタテインメントの携帯型ゲーム機「プレイステーション・ポータブル」にバッファオーバーフローの脆弱性が発見された。(2005/9/27)


節電・蓄電・発電に取り組む企業へ

スマートジャパンは、節電・蓄電・発電に取り組む企業の課題解決サイトです。日本各地の企業・自治体にとって喫緊の課題である電力の有効活用と安定確保に向け、節電・蓄電・発電のための製品検討や導入に役立つ情報を提供します。
節電・蓄電・発電に取り組む企業の課題解決サイト - スマートジャパン