タグ

programmingとSecurityに関するdonayamaのブックマーク (1)

  • 今度は「3000年問題」、Visual C++に - @IT

    2007/02/14 マイクロソフトの「Visual C++」で、西暦3000年1月1日以降の日付処理に不具合が生じるという3000年問題(Y3K)が指摘された。 NIST(米国標準技術局)が2月13日に公開したアラートによると、64ビット版Visual C++ 8.0スタンダードライブラリ(MSVCR80.DLL)で3000年1月1日以降の時間引数を処理する際にアサーションエラーが発生する。攻撃者にこれを悪用されると、大きな時間の値を使ってDoS状態が誘発され、アプリケーションが終了してしまう可能性がある。 2000年のY2K問題を彷彿とさせるこの不具合についてSANS Internet Storm Centerでは、日付に任意の制限を設けるのは良くないという、もう10年近くも前に業界が学んだ教訓が生かされていないと指摘している。

  • 1