タグ

関連タグで絞り込む (0)

  • 関連タグはありません

タグの絞り込みを解除

脆弱性とOpenJPEGに関するkazu_levis501のブックマーク (1)

  • 「OpenJPEG」に脆弱性--遠隔地からのコード実行を許す可能性

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Cisco Talosの研究者らは米国時間9月30日、OpenJPEGの「JPEG 2000コーデック」に深刻な脆弱性を発見していたことを発表した。この脆弱性が悪用されれば、遠隔地からの攻撃によって任意のコードを実行される可能性があるという。 この脆弱性(CVE-2016-8332)は、OpenJPEGライブラリ内の、JPEG 2000の画像ファイル形式を解析する実装で、ヒープ領域の境界を越えた書き込み(Out-Of-Bounds Write)を許すというものだ。こういった領域外への書き込みによって、ヒープの破壊がもたらされたり、任意のコードの実行を許してしまう可能性がある。 OpenJPEGとはC言語によって書かれたオープンソースのJ

    「OpenJPEG」に脆弱性--遠隔地からのコード実行を許す可能性
  • 1