エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
DXライブラリのバッファオーバーフローの脆弱性が修正された - 気まぐれ雑記(仮)
2015年11月、DXライブラリの書式指定描画関数におけるバッファオーバーフローの脆弱性をIPAに報告しまし... 2015年11月、DXライブラリの書式指定描画関数におけるバッファオーバーフローの脆弱性をIPAに報告しました。2015年12月29日に修正バージョンVer 3.16が公開され、JVNでも情報が公開されました(JVN#49476817)。 最悪の場合、任意のコードが実行されます。一定の条件を満たしているアプリケーションのみが影響を受けますが、DXライブラリを利用してアプリケーションを開発されている方は、念のため最新バージョンでビルドしなおすことをお勧めします。 私としてはソフトウェアの脆弱性をIPAに報告するのは初めての経験なのですが、今後の参考のために、発見の経緯や気をつけたいことを記したいと思います。 脆弱性の内容 DXライブラリは、Windows向けのC++用ゲームライブラリです。DXライブラリ 管理人様の情報によると DrawFormatString や printfDx などの書
2016/01/06 リンク