エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
統計解析向けのプログラミング言語「R」の実装に欠陥、任意コード実行のおそれ(窓の杜) - Yahoo!ニュース
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
統計解析向けのプログラミング言語「R」の実装に欠陥、任意コード実行のおそれ(窓の杜) - Yahoo!ニュース
脆弱性ポータルサイト「JVN」は5月1日、脆弱性レポート「JVNVU#96606632」を公開した。統計解析向けのプ... 脆弱性ポータルサイト「JVN」は5月1日、脆弱性レポート「JVNVU#96606632」を公開した。統計解析向けのプログラミング言語「R」の実装で、安全でないデータのデシリアライゼーションが発生する問題(CVE-2024-27322)が指摘されているという。最悪の場合、システム上で任意のコードが実行される可能性がある。 R言語ではデータのシリアライズ(ここではメモリ上のデータ状態をストレージに保存すること)やデシリアライズ(シリアライズしたデータを復元して、処理を再開できるようにすること)がサポートされており、シリアライズされたデータは「R Data Serialization」(RDS)と呼ばれる形式(*.rds、*.rdx)で保存される。また、「R」は「Promise」クラスを介した遅延評価もサポートしており、このクラスのオブジェクトは「PROMSXMP」と呼ばれるRDS形式でシリアラ