どさにっき2006年4月21日(金) ■ Winny におけるバッファオーバーフローの脆弱性 _ ついにきた。 _ 今のところは外部からクラッシュさせられるだけで、 仮にバッファーオーバーフローの脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では無いと判断しております。 というわけで外部から乗っ取られるようなコードが出回ってるわけじゃない。でも、ほんとに乗っ取りが不可能なのかどうかは謎だ。もしこの穴をつくワームが広がったりしたら、仮にそれが乗っ取りではなく DoS だけだったとしても、そのときこそ Winny が終わる日だろうな。 _ クラッシュさせるには細工したパケットを送るわけだけどさ、これってつまり Winny をふつうに使っているときにはやりとりされるはずのないパケットってことだよね。ぷららをはじめとする Winny 規制 ISP が使ってるフィルタはパ
