ITmedia総合  >  キーワード一覧  > 

「バッファオーバーフロー」関連の最新 ニュース・レビュー・解説 記事 まとめ

確保したメモリ領域(バッファ)を超えてデータが入力された場合に、データがあふれてプログラムが暴走してしまうこと。バッファオーバーランともいう。
バッファオーバーフロー − @ITセキュリティ用語事典

Cybersecurity Dive:
Fortinet製品の脆弱性を悪用する脅威アクター「Volt Typhoon」の実態
Fortinetは、FortiOSおよびFortiProxyの「SSL-VPN」機能におけるヒープベースのバッファオーバーフローの脆弱性を悪用することで、サイバー攻撃者がデバイスを制御できる可能性があると警告した。(2023/7/15)

「一太郎」「ホームページ・ビルダー」などジャストシステム製品に脆弱性 悪用で強制終了の恐れ
JPCERT/CCと情報処理推進機構は、文書作成ソフト「一太郎シリーズ」を含むジャストシステム製品に複数の脆弱性が見つかったと報告した。悪用されるとDoS攻撃やバッファオーバーフローを起こされる恐れがある。(2023/4/5)

FortinetのVPNに「緊急」の脆弱性【前編】
FortinetのVPN製品に「バッファオーバーフロー」の脆弱性 どう対処すべきか
FortinetのVPN製品に深刻な脆弱性が見つかった。ユーザー企業は迅速に対処する必要があるという。具体的にはどうすればいいのか。(2023/1/13)

FortiOSにCVSS v3スコア9.3の脆弱性 既に悪用を確認済みのため急ぎ対処を
FortinetはFortiOSのSSL-VPN機能にヒープベースのバッファオーバーフローの脆弱性が存在すると伝えた。該当製品を使用している場合、直ちにアップデートを適用してほしい。(2022/12/14)

Microsoft Edgeの最新版が公開 悪用が確認されているWebRTCのバッファオーバーフローに対応
Microsoftが、Microsoft Edgeのバージョン「103.0.1264.49」をStable(安定)チャネルでリリースした。(2022/7/7)

GoogleがChrome 103のセキュリティ修正版を公開 WebRTCのヒープ・バッファオーバーフローに対応
GoogleがChromeブラウザの最新版「v103.0.5060.114」を公開した。4つのセキュリティ修正を含む脆弱性の対策がなされた。(2022/7/5)

暗号ライブラリ「NSS」に「緊急」の脆弱性 複数のアプリケーションに影響か
Mozillaが提供する暗号ライブラリ「NSS」にヒープオーバーフローの脆弱性が見つかった。悪用されるとクラッシュや任意のコードが実行される危険性がある。複数のアプリケーションが影響を受けるとされており注意が必要だ。(2021/12/6)

Google Chromeがセキュリティアップデートを公開 緊急度の高い4つの脆弱性に対応
Google Chromeのセキュリティアップデート版が公開された。最新版以外のプログラムにはバッファオーバーフローにつながる脆弱性が含まれるため、急いでアップデートしてほしい。(2021/10/14)

sudoにパスワード不要で特権昇格が可能な脆弱性が見つかる
sudoにヒープバッファオーバーフローの脆弱性が存在することが明らかになった。攻撃者はユーザーのパスワードを知らなくても特権昇格できるとされる。sudoはmacOSやLinux、UNIX系OSでプリインストールされるコマンドとして広く利用されており、影響範囲が大きい。(2021/1/28)

バッファオーバーフロー攻撃に備える【後編】
「バッファオーバーフロー攻撃」の被害を防ぐ6つの対策
Webアプリケーションを狙う「バッファオーバーフロー攻撃」による被害を防ぐには、どうすればよいのか。開発から運用までのベストプラクティスを紹介する。(2020/5/15)

バッファオーバーフロー攻撃に備える【前編】
「バッファオーバーフロー攻撃」の仕組みとは? 何が危険なのか?
メモリ領域の脆弱性「バッファオーバーフロー」はどのように悪用され、どのような危険性をはらんでいるのか。対策のために知っておくべきバッファオーバーフローと、それを悪用した攻撃の裏側を解説する。(2020/5/7)

Webアプリケーションを脅かす5つの脆弱性【後編】
バッファオーバーフロー、CSRF、アクセス権限の不備とは? 危険なWeb脆弱性
主なWebアプリケーションの脆弱性を理解することは、セキュリティ対策に役立つ。「バッファオーバーフロー」「CSRF」「アクセス制御の不備」の3つの脆弱性を紹介する。(2020/5/1)

Android版のLINEアプリに整数オーバーフローの脆弱性 アップデート呼びかけ
脆弱性対策情報データベース「JVN」は、Android版のLINEアプリに脆弱性が見つかったと発表し、ユーザーに対しアプリをアップデートするよう呼びかけた。(2019/9/19)

「バッファオーバーフロー攻撃」を知る【後編】
いまさら聞けない「バッファオーバーフロー攻撃」とは? 仕組みと対策を解説
「バッファオーバーフロー攻撃」はシステムの一時的な記憶領域を狙った攻撃だ。その具体的な攻撃手法と対策を紹介する。(2019/8/29)

「バッファオーバーフロー攻撃」を知る【前編】
知っておきたい「バッファオーバーフロー攻撃」とは? 主要な4種を紹介
メモリに許容量以上のデータを送り込む「バッファオーバーフロー攻撃」にはさまざまな種類がある。主要な4種類について、それぞれの特徴と攻撃手法について説明する。(2019/8/21)

リモートコード実行の恐れ:
glibcにバッファオーバーフローの脆弱性。パッチ情報と回避策は
Linuxで広く使われている「glibc」にバッファオーバーフローの脆弱性が報告されている。修正パッチ適用を急ぎたい。(2016/2/17)

「NScripter」旧バージョンにバッファオーバーフローの脆弱性
同人ゲームなどに広く使われているスクリプトエンジン「NScripter」にバッファオーバーフローの脆弱性見つかった。(2015/9/4)

秀丸エディタに脆弱性、任意のコードを実行される恐れ
バッファオーバーフローの脆弱性が見つかり、対処策などがリリースされている。(2015/4/2)

秀丸エディタにバッファオーバーフローの脆弱性
IPAは、サイトー企画製テキストエディタ「秀丸エディタ」におけるバッファオーバーフローの脆弱性を公表した。(2015/4/2)

安定版Linuxディストリビューションの一部に影響、アップデートの適用を:
glibcの脆弱性「GHOST」、影響範囲を見極め冷静な対処を
2015年1月28日、Linuxで広く利用されているGNU Cライブラリ(glibc)に、バッファオーバーフローの脆弱性が存在することが明らかになった。Red Hat Enterprise Linux 6&7といった安定版のLinuxディストリビューションに影響があるため、注意が必要だ。(2015/1/28)

Beyond Zero-day Attacks(4):
Use After Freeとヒープスプレー
ヒープオーバーフローと別の手法でヒープ破壊を行うUser After Freeと呼ばれる攻撃と、Use After Freeと一緒に使われることが多い、ヒープスプレーについて紹介します(2014/9/22)

Beyond Zero-day Attacks(2):
スタックに対する攻撃とその対策
攻撃手法を技術的に理解するための連載、第2回目はバッファーオーバーフローを狙う「スタック」への攻撃を解説します。(2014/8/6)

海外Webサービスのトリセツ(3):
Stack Overflow(スタックオーバーフロー)の使い方:Badge(評価システム)編
エンジニアに大人気のQ&Aサービス「Stack Overflow」の使い方を「日本語で」分かりやすく説明するシリーズ、今回は「Badge(評価システム)」の解説です。(2014/6/27)

海外Webサービスのトリセツ(2):
Stack Overflow(スタックオーバーフロー)の使い方:質問&回答編
エンジニアに大人気のQ&Aサービス「Stack Overflow」の使い方を「日本語で」分かりやすく説明するシリーズ、今回は質問と回答の方法です。(2014/6/25)

海外Webサービスのトリセツ(1):
Stack Overflow(スタックオーバーフロー)の使い方:登録編
「Stack Overflow」など英語で表記されている海外Webサービスの使い方を、日本語で分かりやすく解説します。英語Tips連載筆者のSATOKOさんの新連載スタート!(2014/6/23)

もいちど知りたい、セキュアコーディングの基本(6):
動的メモリ管理に関する脆弱性
本連載の第2回と第3回では主にスタックバッファオーバーフローについて説明しました。今回はそれに関連して、スタックバッファオーバーフロー検知の仕組みに関する話を紹介し、その後、動的メモリ管理に関連する脆弱性を見ていきたいと思います。(2014/1/23)

もいちど知りたい、セキュアコーディングの基本(4):
見落としがちな整数関連の脆弱性(前編)
前回、前々回と、バッファオーバーフローの脆弱性についてみてきました。今回は、整数の取り扱いに関する脆弱性を取り上げたいと思います。(2013/5/16)

もいちど知りたい、セキュアコーディングの基本(3):
Cでポピュラーな脆弱性とバッファオーバーフロー(後編)
前回の説明に続き、今回はISC DHCPのソースコードをサンプルにして、スタックバッファオーバーフローが生じる仕組みと修正方法について説明します。(2013/2/19)

もいちど知りたい、セキュアコーディングの基本(2):
Cでポピュラーな脆弱性とバッファオーバーフロー(前編)
連載の第2回では、Cアプリの脆弱性として頻繁に耳にする「バッファオーバーフロー」の基礎知識と対策の考え方を復習します。(2012/12/26)

IE 10やChromeもそれぞれアップデート:
Adobe、Flash Playerの脆弱性を修正した新バージョン公開
米Adobe Systemsは10月8日、「Adobe Flash Player」に、バッファオーバーフローをはじめ多数の深刻な脆弱性が存在することを明らかにし、アップデートを公開した。(2012/10/9)

Adobe、Shockwave PlayerとRoboHelpの更新版を公開
Shockwave Playerの更新版ではメモリ破損やヒープオーバーフローなどの深刻な脆弱性に対処した。(2012/2/15)

IIJのルータ製品に複数の脆弱性、アップデートで対処
IIJのルータ製品「SEIL」シリーズにバッファオーバーフローとDoSの脆弱性が見つかり、解消するためのファームウェアが公開された。(2009/10/28)

Namazuにバッファオーバーランの脆弱性、最新版で対処
リリースされたNamazu 2.0.20では、バッファオーバーランの脆弱性を解消している。(2009/9/24)

任意のコード実行の恐れ:
Cyrus SASLライブラリにバッファオーバーフローの脆弱性
Cyrus SASLライブラリに、任意のコード実行などにつながる脆弱性が見つかった。(2009/5/15)

任意のコード実行の恐れ:
一太郎にバッファオーバーフローの脆弱性
細工されたファイルを直接開いたり、Webサイトなどで閲覧したりした場合にコードを実行される恐れがある。(2009/4/7)

コード実行の恐れ:
Symantecがパッチ公開、サードパーティーモジュールの脆弱性に対処
Symantec製品にバンドルされているAutonomy KeyViewモジュールに、バッファオーバーフローの脆弱性が存在する。(2009/3/18)

任意のコード実行の恐れ:
ソニー製ネットワークカメラにバッファオーバーフローの脆弱性
ソニー製ネットワークカメラ「SNCシリーズ」にActiveXコントロールに関するバッファオーバーフローの脆弱性が見つかった。(2009/2/23)

コード実行の恐れ:
メールソフトBecky!にバッファオーバーフローの脆弱性
Becky! Internet Mailに脆弱性が見つかり、セキュリティアップデートが公開された。(2009/2/12)

InstallShield製品などにバッファオーバーフローの脆弱性
ユーザー権限で任意のコードが実行される可能性がある(2008/9/24)

WebExのWeb会議製品ツールにバッファオーバーフローの脆弱性
「Webex Meeting Manager」にActiveXコントロール関連の脆弱性が見つかった。(2008/8/11)

NASAのファイルフォーマットに脆弱性、アップデート版を公開
NASAは「Common Data Format(CDF)3.2.1」を公開し、バッファオーバーフローの脆弱性に対処した。(2008/5/7)

圧縮・解凍ツール「Lhaplus」にバッファオーバーフローの脆弱性
2007年に連続して見つかった脆弱性とは異なるという。(2008/4/30)

Lotus Notesにバッファオーバーフローの脆弱性、添付ファイルで悪用の恐れ
Lotus Notes製品の脆弱性が報告された。IBMは現在パッチで対処中。(2008/4/9)

「BFup ActiveX コントロール」にバッファオーバーフローの脆弱性
ファイルのアップロードやダウンロード機能を提供する「BFup ActiveX コントロール」にバッファオーバーフローの脆弱性が発見された。(2008/3/7)

富士通、アプリケーションサーバの脆弱性情報を公開
Interstage Application Serverのシングルサインオン機能にバッファオーバーフローの脆弱性が存在する。(2008/2/26)

Eee PCにヒープオーバーフローの脆弱性
ASUSのEee PCに、脆弱性のあるバージョンのSambaが搭載されていることが明らかになった。(2008/2/12)

一太郎などにバッファオーバーフローの脆弱性
IPAセキュリティセンターとJPCERT/CCは、複数のジャストシステム製品にバッファオーバーフローの脆弱性があると発表した。(2008/1/7)

Winampにシステム乗っ取りにつながる脆弱性
攻撃者が悪意あるMP4ファイルでWinampの脆弱性を悪用し、バッファオーバーフローを発生させる恐れがある。(2007/12/12)

ソニー、SonicStageの修正パッチをリリース
ソニーはバッファオーバーフローの脆弱性が指摘されていたSonicStageの修正プログラムをリリースした。(2007/12/4)

「Lhaplus」にまたバッファオーバーフローの脆弱性
ファイル圧縮・解凍ツール「Lhaplus」に、不正なコードを実行されるバッファオーバーフローの脆弱性が新たに見つかった。修正版がリリースされている。(2007/11/22)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。