エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
NASAのファイルフォーマットに脆弱性、アップデート版を公開
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
NASAのファイルフォーマットに脆弱性、アップデート版を公開
NASAは「Common Data Format(CDF)3.2.1」を公開し、バッファオーバーフローの脆弱性に対処した。 米航... NASAは「Common Data Format(CDF)3.2.1」を公開し、バッファオーバーフローの脆弱性に対処した。 米航空宇宙局(NASA)は、科学データファイルフォーマットのライブラリ「Common Data Format」(CDF)のアップデート版を公開し、バッファオーバーフローの脆弱性に対処した。 NASAのアドバイザリーによると、脆弱性はCDF 3.2とそれ以前のバージョンに存在する。細工を施したCDFファイルをユーザーが開くとバッファオーバーフローが発生し、攻撃者が任意のコードを実行してシステムを制御したり、システムをクラッシュさせたりできる。 リスクレベルは、仏FrSIRTのアドバイザリーによると、4段階評価で下から2番目の「Moderate Risk」となっている。 NASAはCDF 3.2.1でこの脆弱性に対処するとともに、使い勝手を高めるフィックスを提供。ユーザー