- 2004年9月16日 09:41
- computer
JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)
システムに対する有効範囲が広く、攻撃が簡易である事から各種パッチの適用は必須。
たちが悪いのはJPEGファイルに攻撃用のコードを仕組める事で、
ファイルを送信せずとも<img>タグでファイルを表示しているhtmlのURLを出し
目的の相手に表示させれば攻撃が完了してしまうところだろう(IRCなどでは要注意)
凶悪なコードが仕組まれたファイルを何の知識も無い人間が使えるのも大きな問題だ。
# 某匿名掲示板では大喜びしてURLを置いていく輩もいそう(--;
Solaris10がオープンソースに っと、そうきましたか。
確かSolaris for x86は非商用に限り無償提供されていた気がしますが、OSSとは(-w-;
大学にある古いSPARCのマシンを借りて勉強しようかしら(.. UNIXかぁ。
ネコ型ディスプレイ やばい、鯖の管理用にこれ…(やめときなさい
- Newer: 虚脱
- Older: SDRAMは相性が難しい
Comments:0
Trackbacks:0
- TrackBack URL for this entry
- http://distance.eclisse.info/cgi-bin/mt-tb.cgi/398
- Listed below are links to weblogs that reference
- JPEG処理(GDI+)に脆弱性 from distance
