印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Cisco Talosの研究者らは米国時間9月30日、OpenJPEGの「JPEG 2000コーデック」に深刻な脆弱性を発見していたことを発表した。この脆弱性が悪用されれば、遠隔地からの攻撃によって任意のコードを実行される可能性があるという。 この脆弱性(CVE-2016-8332)は、OpenJPEGライブラリ内の、JPEG 2000の画像ファイル形式を解析する実装で、ヒープ領域の境界を越えた書き込み(Out-Of-Bounds Write)を許すというものだ。こういった領域外への書き込みによって、ヒープの破壊がもたらされたり、任意のコードの実行を許してしまう可能性がある。 OpenJPEGとはC言語によって書かれたオープンソースのJ
![「OpenJPEG」に脆弱性--遠隔地からのコード実行を許す可能性](https://cdn-ak-scissors.b.st-hatena.com/image/square/298238464ee752d33b136a1f26d892f23db0cfbb/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fstorage%2F2016%2F10%2F04%2F507d7bddb976c9d3ed58df0be2786666%2Fzero-day-new010credsymantec_640x480.jpg)