ITmedia総合  >  キーワード一覧  > 

「バッファオーバーフロー」最新記事一覧

確保したメモリ領域(バッファ)を超えてデータが入力された場合に、データがあふれてプログラムが暴走してしまうこと。バッファオーバーランともいう。
バッファオーバーフロー − @ITセキュリティ用語事典

リモートコード実行の恐れ:
glibcにバッファオーバーフローの脆弱性。パッチ情報と回避策は
Linuxで広く使われている「glibc」にバッファオーバーフローの脆弱性が報告されている。修正パッチ適用を急ぎたい。(2016/2/17)

「NScripter」旧バージョンにバッファオーバーフローの脆弱性
同人ゲームなどに広く使われているスクリプトエンジン「NScripter」にバッファオーバーフローの脆弱性見つかった。(2015/9/4)

秀丸エディタに脆弱性、任意のコードを実行される恐れ
バッファオーバーフローの脆弱性が見つかり、対処策などがリリースされている。(2015/4/2)

秀丸エディタにバッファオーバーフローの脆弱性
IPAは、サイトー企画製テキストエディタ「秀丸エディタ」におけるバッファオーバーフローの脆弱性を公表した。(2015/4/2)

安定版Linuxディストリビューションの一部に影響、アップデートの適用を:
glibcの脆弱性「GHOST」、影響範囲を見極め冷静な対処を
2015年1月28日、Linuxで広く利用されているGNU Cライブラリ(glibc)に、バッファオーバーフローの脆弱性が存在することが明らかになった。Red Hat Enterprise Linux 6&7といった安定版のLinuxディストリビューションに影響があるため、注意が必要だ。(2015/1/28)

Beyond Zero-day Attacks(4):
Use After Freeとヒープスプレー
ヒープオーバーフローと別の手法でヒープ破壊を行うUser After Freeと呼ばれる攻撃と、Use After Freeと一緒に使われることが多い、ヒープスプレーについて紹介します(2014/9/22)

Beyond Zero-day Attacks(2):
スタックに対する攻撃とその対策
攻撃手法を技術的に理解するための連載、第2回目はバッファーオーバーフローを狙う「スタック」への攻撃を解説します。(2014/8/6)

海外Webサービスのトリセツ(3):
Stack Overflow(スタックオーバーフロー)の使い方:Badge(評価システム)編
エンジニアに大人気のQ&Aサービス「Stack Overflow」の使い方を「日本語で」分かりやすく説明するシリーズ、今回は「Badge(評価システム)」の解説です。(2014/6/27)

海外Webサービスのトリセツ(2):
Stack Overflow(スタックオーバーフロー)の使い方:質問&回答編
エンジニアに大人気のQ&Aサービス「Stack Overflow」の使い方を「日本語で」分かりやすく説明するシリーズ、今回は質問と回答の方法です。(2014/6/25)

海外Webサービスのトリセツ(1):
Stack Overflow(スタックオーバーフロー)の使い方:登録編
「Stack Overflow」など英語で表記されている海外Webサービスの使い方を、日本語で分かりやすく解説します。英語Tips連載筆者のSATOKOさんの新連載スタート!(2014/6/23)

もいちど知りたい、セキュアコーディングの基本(6):
動的メモリ管理に関する脆弱性
本連載の第2回と第3回では主にスタックバッファオーバーフローについて説明しました。今回はそれに関連して、スタックバッファオーバーフロー検知の仕組みに関する話を紹介し、その後、動的メモリ管理に関連する脆弱性を見ていきたいと思います。(2014/1/23)

もいちど知りたい、セキュアコーディングの基本(4):
見落としがちな整数関連の脆弱性(前編)
前回、前々回と、バッファオーバーフローの脆弱性についてみてきました。今回は、整数の取り扱いに関する脆弱性を取り上げたいと思います。(2013/5/16)

もいちど知りたい、セキュアコーディングの基本(3):
Cでポピュラーな脆弱性とバッファオーバーフロー(後編)
前回の説明に続き、今回はISC DHCPのソースコードをサンプルにして、スタックバッファオーバーフローが生じる仕組みと修正方法について説明します。(2013/2/19)

もいちど知りたい、セキュアコーディングの基本(2):
Cでポピュラーな脆弱性とバッファオーバーフロー(前編)
連載の第2回では、Cアプリの脆弱性として頻繁に耳にする「バッファオーバーフロー」の基礎知識と対策の考え方を復習します。(2012/12/26)

IE 10やChromeもそれぞれアップデート:
Adobe、Flash Playerの脆弱性を修正した新バージョン公開
米Adobe Systemsは10月8日、「Adobe Flash Player」に、バッファオーバーフローをはじめ多数の深刻な脆弱性が存在することを明らかにし、アップデートを公開した。(2012/10/9)

Adobe、Shockwave PlayerとRoboHelpの更新版を公開
Shockwave Playerの更新版ではメモリ破損やヒープオーバーフローなどの深刻な脆弱性に対処した。(2012/2/15)

IIJのルータ製品に複数の脆弱性、アップデートで対処
IIJのルータ製品「SEIL」シリーズにバッファオーバーフローとDoSの脆弱性が見つかり、解消するためのファームウェアが公開された。(2009/10/28)

Namazuにバッファオーバーランの脆弱性、最新版で対処
リリースされたNamazu 2.0.20では、バッファオーバーランの脆弱性を解消している。(2009/9/24)

任意のコード実行の恐れ:
Cyrus SASLライブラリにバッファオーバーフローの脆弱性
Cyrus SASLライブラリに、任意のコード実行などにつながる脆弱性が見つかった。(2009/5/15)

任意のコード実行の恐れ:
一太郎にバッファオーバーフローの脆弱性
細工されたファイルを直接開いたり、Webサイトなどで閲覧したりした場合にコードを実行される恐れがある。(2009/4/7)

コード実行の恐れ:
Symantecがパッチ公開、サードパーティーモジュールの脆弱性に対処
Symantec製品にバンドルされているAutonomy KeyViewモジュールに、バッファオーバーフローの脆弱性が存在する。(2009/3/18)

任意のコード実行の恐れ:
ソニー製ネットワークカメラにバッファオーバーフローの脆弱性
ソニー製ネットワークカメラ「SNCシリーズ」にActiveXコントロールに関するバッファオーバーフローの脆弱性が見つかった。(2009/2/23)

コード実行の恐れ:
メールソフトBecky!にバッファオーバーフローの脆弱性
Becky! Internet Mailに脆弱性が見つかり、セキュリティアップデートが公開された。(2009/2/12)

InstallShield製品などにバッファオーバーフローの脆弱性
ユーザー権限で任意のコードが実行される可能性がある(2008/9/24)

WebExのWeb会議製品ツールにバッファオーバーフローの脆弱性
「Webex Meeting Manager」にActiveXコントロール関連の脆弱性が見つかった。(2008/8/11)

NASAのファイルフォーマットに脆弱性、アップデート版を公開
NASAは「Common Data Format(CDF)3.2.1」を公開し、バッファオーバーフローの脆弱性に対処した。(2008/5/7)

圧縮・解凍ツール「Lhaplus」にバッファオーバーフローの脆弱性
2007年に連続して見つかった脆弱性とは異なるという。(2008/4/30)

Lotus Notesにバッファオーバーフローの脆弱性、添付ファイルで悪用の恐れ
Lotus Notes製品の脆弱性が報告された。IBMは現在パッチで対処中。(2008/4/9)

「BFup ActiveX コントロール」にバッファオーバーフローの脆弱性
ファイルのアップロードやダウンロード機能を提供する「BFup ActiveX コントロール」にバッファオーバーフローの脆弱性が発見された。(2008/3/7)

富士通、アプリケーションサーバの脆弱性情報を公開
Interstage Application Serverのシングルサインオン機能にバッファオーバーフローの脆弱性が存在する。(2008/2/26)

Eee PCにヒープオーバーフローの脆弱性
ASUSのEee PCに、脆弱性のあるバージョンのSambaが搭載されていることが明らかになった。(2008/2/12)

一太郎などにバッファオーバーフローの脆弱性
IPAセキュリティセンターとJPCERT/CCは、複数のジャストシステム製品にバッファオーバーフローの脆弱性があると発表した。(2008/1/7)

Winampにシステム乗っ取りにつながる脆弱性
攻撃者が悪意あるMP4ファイルでWinampの脆弱性を悪用し、バッファオーバーフローを発生させる恐れがある。(2007/12/12)

ソニー、SonicStageの修正パッチをリリース
ソニーはバッファオーバーフローの脆弱性が指摘されていたSonicStageの修正プログラムをリリースした。(2007/12/4)

「Lhaplus」にまたバッファオーバーフローの脆弱性
ファイル圧縮・解凍ツール「Lhaplus」に、不正なコードを実行されるバッファオーバーフローの脆弱性が新たに見つかった。修正版がリリースされている。(2007/11/22)

InstallShieldにバッファオーバーフローの脆弱性、早期のパッチ適用を
ソフトメーカー多数が利用しているMacrovisionのFLEXnet Connect/InstallShieldに脆弱性が見つかった。(2007/11/1)

圧縮・解凍ソフト「PowerArchiver」にバッファオーバーフローの脆弱性
ファイル圧縮・解凍ソフト「PowerArchiver」にバッファオーバーフローの脆弱性が発見された。最新版で修正されている。(2007/10/5)

フリー圧縮ツール「Lhaplus」にバッファオーバーフローの脆弱性
ファイル圧縮・解凍ツール「Lhaplus」に、不正なコードを実行されるバッファオーバーフローの脆弱性が発見された。同時に修正版も公開されている。(2007/9/21)

WindowsのMFCライブラリにゼロデイの脆弱性
WindowsのMFC42/MFC71ライブラリにバッファオーバーフローの脆弱性が見つかった。(2007/9/19)

7-ZIP32.DLLにバッファオーバーフローの脆弱性
ファイル圧縮・解凍に使われる「7-ZIP32.DLL」に、不正なコードを実行されるバッファオーバーフローの脆弱性が見つかった。(2007/9/5)

Ask The Expert
【Q&A】Webアプリのバッファオーバーフローとメモリリークの原因は?
質問:Webアプリケーションのメモリリークとバッファオーバーフローについて説明してください。また、具体的な例でこれらのテスト方法を教えてください。(2007/5/16)

「file」コマンドに脆弱性
「file」コマンドにバッファオーバーフローの脆弱性が発見され、問題を修正したバージョン4.20が公開された。(2007/3/27)

Yahoo! Messengerの脆弱性、アップデートで修正
Yahoo! Messengerにバッファオーバーフローの脆弱性が見つかり、問題を修正したアップデート版がリリースされた。(2006/12/16)

IBMのTivoli Storage Managerに脆弱性
Tivoli Storage Managerにバッファオーバーフローの脆弱性が複数報告され、IBMが修正パッチを公開した。(2006/12/6)

AOLの会員向け閲覧ソフトに2件の脆弱性
AOLのインターネット閲覧ソフトでバッファオーバーフローの脆弱性が報告された。(2006/10/27)

ICQに複数の脆弱性
ICQでヒープオーバーフローやクロスサイトスクリプティングの脆弱性が発見された。(2006/9/8)

Adobe Acrobatに脆弱性
Adobe Acrobatバージョン6に脆弱性が存在し、細工を施したファイルをPDFに変換しようとするとバッファオーバーフローが発生する恐れがある。(2006/7/12)

OpenOfficeに危険度「高」の脆弱性
OpenOfficeでバッファオーバーフローの問題など3件の脆弱性が発見された。(2006/6/30)

iTunesに脆弱性、最新版へのアップデート呼びかけ
iTunes 6.0.4以前には、任意のコードの実行につながりかねない整数オーバーフローの脆弱性が存在する。(2006/6/30)

ソニーのCONNECT Playerに脆弱性。危険度は「高」
ソニーのCONNECT PlayerやSonicStageでバッファオーバーフローの脆弱性が発見された。(2006/6/28)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。