タグ

声明とセキュリティに関するdenkenのブックマーク (1)

  • Japan Vulnerability Notes/ベンダーからの情報

    金子 勇からの情報 脆弱性識別番号:JVN#74294680 脆弱性タイトル: ステータス:該当製品あり 以下の情報は、製品開発者から JVN に提供されたものです。 Winnyの制作者の金子勇です。 私自身は、諸般の都合により、Winnyのアップデートおよび 脆弱性の具体的な検証が困難な状況にあります。 ご利用はWinnyを十分ご理解の上でお願いします。 なお、現時点では、具体的な攻撃方法が明らかではなく、 また、Winnyは様々な部分でチェックをしているので、 私としては、仮にバッファーオーバーフローの脆弱性への攻撃を 想定した場合でも、これによりあらゆる任意のコードが実行が 可能という訳では無いと判断しております。

    denken
    denken 2006/04/22
    「Winnyは様々な部分でチェックをしているので、私としては、仮にバッファーオーバーフローの脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では無い」
  • 1