「バッファオーバーフロー攻撃」とは、プログラムやプロセスの処理対象データを一時的に保持する固定長のメモリ領域「バッファ」に、許容量より多くのデータを書き込む攻撃のことだ。攻撃者は外部端末やプロセスから入力を受け取るプログラムを利用 ...

確保したメモリ領域（バッファ）を超えてデータが入力された場合に、データがあふれてプログラムが暴走してしまうこと。バッファオーバーランともいう。 Fortinetは、FortiOSおよびFortiProxyの「SSL-VPN」機能におけるヒープベースのバッファオーバーフローの ...

連載が「HUNTER×HUNTER」状態になっている件について川柳で言い訳をさせていただくと、こんな感じになる。 誰に似た 若い女性に 笑顔まく 出典: 和光堂「子育て川柳」 かの「セキュリティホール memo」を運営される小島先生にご心配をいただいてしまった。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月18日、Active! mail ...

米Netgearはこのほど、「Security Advisory for Pre-Authentication Buffer Overflow on Multiple Products, PSV-2021-0168｜Answer｜NETGEAR Support」において、同社が提供している複数のネットワーク製品にバッファオーバーフローの脆弱性が報告され、修正版のファームウェアをリリースし ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Cisco Systems（以下、Cisco）は2023年5月17日（現地時間）、スモールビジネス向けスイッチシリーズにバッファオーバーフローの脆弱（ぜいじゃく）性が存在すると報告した。 これらのスイッチ ...

Microsoftのメッセージおよび通話サービス「Skype」に深刻な不具合が見つかり、攻撃者にシステムのクラッシュやコードの実行を許すおそれのあることが明らかになった。 Vulnerability Labのセキュリティ研究者であるBenjamin Kunz Mejri氏は先ごろ、一般公開した ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月7日、オムロン ...