この脆弱性は2016年2月17日に対策済みバージョンと共に公開されました。内容としては getaddrinfo の呼び出しにおいてスタックバッファオーバーフローが発生する物です。公開時点で以下の通り、PoC を含めた技術的な詳細が公開されています。本記事では、脆弱性が発生するまでの処理と、回避策について解説したいと思います。 CVE-2015-7547 — glibc getaddrinfo() stack-based buffer overflow Google Online Security Blog: CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow 脆弱性に至るまで 今回の脆弱性は getaddrinfo の呼び出しに起因しています。脆弱性のある箇所までの関数呼び出しは以下の様になっています。 getaddri
![CVE-2015-7547 glibc における getaddrinfo の脆弱性について – IIJ Security Diary](https://cdn-ak-scissors.b.st-hatena.com/image/square/4e9bce5aecf4ea5d15afedc50977704ebcf28c0a/height=288;version=1;width=512/https%3A%2F%2Fsect.iij.ad.jp%2Fwp-content%2Fuploads%2F2021%2F02%2Fiij-sect-logo01.png)