高速性を特徴とする圧縮アルゴリズム「LZO」に脆弱性が見つかり、問題を修正した更新版の「LZO 2.07」が6月25日にリリースされた。 LZOはオーストリアのMarkus Oberhumer氏が20年前に開発した圧縮アルゴリズムで、Linuxや一部のAndroid携帯などのほか、米航空宇宙局(NASA)の火星探査機「キュリオシティ」にも採用されている。セキュリティ企業Lab Mouse Securityによると、この脆弱性は、1994年から繰り返し再利用され続けてきたコードに存在していたという。 Oberhumer氏が6月25日にWebサイトに掲載した情報によれば、今回見つかった脆弱性では、細工を施した圧縮データの処理に際してバッファオーバーランを引き起こし、整数オーバーフロー状態に陥る恐れがある。 ただ、影響を受けるのは32ビットのシステムのみで、16メビバイト(MiB)という異常に膨
![圧縮アルゴリズム「LZO」に脆弱性、20年前から存在](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)